Sicher ist sicher
Gestern bestellt, heute schon aktiv, so schnell ging das mit dem All-Inkl-Zertifikat fĂŒr meine Domain putzlowitsch.de. Zu erkennen ist das an dem SchloĂ-Symbol oben in der Adresszeile des Browsers.

Alle Daten, die zwischen Eurem Webbrowser und meiner Website hin- und hergeschickt werden sind nun verschlĂŒsselt. Das bedeutet, daĂ niemand mitlesen kann, welche Seiten Ihr aufruft oder welche Daten Ihr als Kommentar abschickt.
Der SpaĂ kostet micht noch nicht mal etwas extra, denn ein Zertifikat ist in meinem Hostingpaket bereits enthalten.
So sehen die Daten des Zertifikates aus:

Ausgestellt ist es von Comodo fĂŒr putzlowitsch.de, als Alternativ-Name ist aber auch www.putzlowitsch.de eingetragen.
Das Zertifikat wird vom Browser ohne weitere Nachfrage akzeptiert, weil es in der Zertifikatshierarchie auf ein vertrauenswĂŒrdiges Root-Zertifikat von âAddTrust External CA Rootâ zurĂŒckgeht.
Sinn oder Unsinn?
Nun stellt sich die Frage, und auch der Webmaster-Friday tut dies, ist das fĂŒr einen Blog ĂŒberhaupt sinnvoll?
Beim Onlinebanking und -shopping oder bei der Anmeldung im Webmailer z.B. erwartet man heutzutage eine gesicherte Verbindung. SchlieĂlich werden dabei teils sensible und persönliche Daten ĂŒbertragen, deren MiĂbrauch fatale Folgen haben kann.
Aber bei einem Blog? Bestenfalls wenn man etwas kommentiert, könnte man von schĂŒtzenswerten, persönlichen Daten sprechen, denn da soll man seinen Namen und eine E-Mail-Adresse eingeben.
Aber nicht nur das Frontend, also der fĂŒr Euch sichtbare Teil der „Putzlowitscher Zeitung“, ist nun verschlĂŒsselt. Auch das Backend, also mein Administrationsbereich wird nun per SSL geschĂŒtzt, insbesondere die Anmeldung. Das finde ich schon ganz gut, denn mit gehackten Blogs wird oft allerlei Unsinn angestellt.
Gut fĂŒr die Statistik
Auch einen weiteren, positiven Aspekt kann ich der SSL-VerschlĂŒsselung abgewinnen. Als bekennender Fan der Logfile-Auswertung fĂŒr Statistische Zwecke interessiert mich natĂŒrlich auch den HTTP-Referer.
Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist oder von der eine eingebettetet Resource wie z.B. ein Bild geladen wurde. Allerdings soll der Referrer nicht ĂŒbertragen werden, falls die Quellseite https, die Zielseite jedoch kein https verwendet.
Da ich hier nun https verwende, bekomme ich auch die Referrer der SSL-verschlĂŒsselten Seiten „zu sehen“. Ob es etwas bringt, werde ich in den nĂ€chsten Tagen bei der Statistik sehen.
Gut fĂŒr SEO?

Auch aus Sicht der Suchmaschinenoptimierung soll SSL ja seit einiger Zeit, zumindest bei Google, Vorteile bringen.
Ob es sich wirklich merkbar auswirkt, kann ich nicht sagen. Allerdings spielt möglicherweise ein anderer Effekt eine wichtigere Rolle. Durch die SSL-VerschlĂŒsselung dauert der Abruf der Seiten lĂ€nger. Wenn sich das dann so erheblich bemerkbar macht, wie bei meinem Schnurpsel-Blog, könnte es einen eher negativen Effekt geben. Die Seitengeschwindigkeit (Pagespeed) ist bei Google auch ein Rankingfaktor.
Die Verlangsamung ist dort nicht nur meĂbar, sondern auch merkbar. GlĂŒcklicherweise ist das hier bei Putzlowitsch nicht der Fall. Ich habe nicht das GefĂŒhl, daĂ die Seiten langsamer geworden sind.
SSL ist prima
Aus meiner Sicht bringt SSL eigentlich nur Vorteile, sofern es nicht zu einer merkbaren Verschlechterung der Ladezeiten fĂŒhrt.
Mir gibt es ein sichers GefĂŒhl, wenn ich mich im Blog-Adminbereich anmelde. Meine Logfile-Auswertung liefert nun ein paar mehr Daten und Google mag es auch.
FĂŒr mich spricht nichts gegen https auf meinem Blog. :-)