Zur Navigation

SSL-Zertifikat für Webseite wichtig

2 Jörg

HTTPS-Verschlüsselung ist denke ich dort notwendig, wo sensible Daten über die Leitung gehen. Bei einem Online-Shop wäre das z.B. der Fall. Oder wenn es einen privaten Bereich auf der Webseite gibt, in welchen man über einen Login gelangt. Dann braucht es zur Verschlüsselung normalerweise auch ein Zertifikat, welches von einer Zertifizierungststelle ausgestellt ist, die von den gängigen Webbrowsern anerkannt ist.

2014 haben Google-Mitarbeiter geschrieben, dass HTTPS-Verschlüsselung ein minimales Ranking-Signal bei weniger als 1 Prozent der Suchanfragen ist, im Laufe der Zeit aber stärker gewichtet werden könnte:

https://webmaster-de.googleblog.com/2014/08/https-als-ranking-signal.html

Aber nicht nur Suchmaschinen bewerten verschlüsselte Seiten anders, auch verbreitete Webbrowser wie Firefox und Chrome haben angekündigt, nicht verschlüsselte Webseiten in Zukunft als unsicher hervorzuheben. Firefox will beispielsweise in eine der kommenden Versionen damit beginnen, unverschlüsselte Login-Seiten als unsicher anzuzeigen.

10.01.2017 19:20 | geändert: 10.01.2017 19:23

3 Krieger (Gast)

Vielen Dank für die Antwort.

10.01.2017 19:35

... 1 Monat später ...

4 Kokarde

Und gibt es da nicht bereits ein Urteil (Rechtsvorschrift), die besagt, dass man keine Onlineformulare mehr verwenden darf, wenn man nicht SSL einsetzt?

Ich hatte hier gerade einen Kunden, dessen Google Shop Account wurde gesperrt, weil Er kein SSL einsetzt. Zack, waren 1000 Artikel offline :(

Das zeigt schon deutlich, wohin der Wind weht :)

21.02.2017 09:19

5 Jörg

Von einer Rechtsvorschrift weiß ich jetzt konkret nichts - aber PayPal verlangt z.B. für eine Anbindung inzwischen eine HTTPS-Verschlüsselung des Shops.

Google ist da eh hinterher, dass diese breiter eingesetzt wird - auch der Browser Chromium soll nun vor Login-Seiten warnen, die nicht verschlüsselt übertragen werden, siehe auch:

https://joergs-forum.de/firefox-und-chrome-warnen-vor-unverschluesselten-logins-t-4862-1

21.02.2017 10:15

1 Forenmitglied fand diesen Beitrag gut

6 Kokarde

Finde die Email leider gerade nicht, aber eine Suche mit google sollte bestimmt was finden zum Thema Recht.

Bei mir rufen täglich neue Kunden an und fragen was diese Warnmeldungen vom Browser bedeuten.
Da hast du ja bereits einen Artikel verlinkt.

Ich denke das wird in nächster Zeit das große Ding, purer Stress, andauernd müssen wir hier neue SSL Zertifikate installieren.

Die Suche nach "SEO" + "SSL" bringt ein paar nette Artikel ans Licht.

Mein erster gelesener Artikel dazu war: https://de.onpage.org/blog/ssl-und-seo-zwei-wie-pech-und-schwefel

21.02.2017 11:07

7 Jörg

Chrome 56 akzeptiert auch keine SHA-1-Zertifikate mehr, siehe zum Beispiel die Seite der Bundestagsfraktion von CDU/CSU:

https://www.cducsu.de/

Dies ist keine sichere Verbindung

Unbefugte Dritte könnten versuchen, Ihre Informationen von www.cducsu.de zu stehlen, z. B. Passwörter, Nachrichten oder Kreditkartendaten. NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

21.02.2017 11:30 | geändert: 21.02.2017 11:32

9 Kwazar

Es ist besser, diese Arbeit zu Profis zu betrauen.

23.02.2017 17:55 | geändert: 23.02.2017 17:56

Beitrag schreiben (als Gast)





[BBCode-Hilfe]