Sicher ist sicher, Putzlowitsch ist nun SSL-verschlüsselt

Sicher ist sicher

Gestern bestellt, heute schon aktiv, so schnell ging das mit dem All-Inkl-Zertifikat für meine Domain putzlowitsch.de. Zu erkennen ist das an dem Schloß-Symbol oben in der Adresszeile des Browsers.

putzlowitsch.de - Comodo SSL

Alle Daten, die zwischen Eurem Webbrowser und meiner Website hin- und hergeschickt werden sind nun verschlüsselt. Das bedeutet, daß niemand mitlesen kann, welche Seiten Ihr aufruft oder welche Daten Ihr als Kommentar abschickt.

Der Spaß kostet micht noch nicht mal etwas extra, denn ein Zertifikat ist in meinem Hostingpaket bereits enthalten.

So sehen die Daten des Zertifikates aus:

Putzlowitsch.de - Comodo SSL-Zertifikat

Ausgestellt ist es von Comodo für putzlowitsch.de, als Alternativ-Name ist aber auch www.putzlowitsch.de eingetragen.

Das Zertifikat wird vom Browser ohne weitere Nachfrage akzeptiert, weil es in der Zertifikatshierarchie auf ein vertrauenswürdiges Root-Zertifikat von “AddTrust External CA Root” zurückgeht.

Sinn oder Unsinn?

Nun stellt sich die Frage, und auch der Webmaster-Friday tut dies, ist das für einen Blog überhaupt sinnvoll?

Beim Onlinebanking und -shopping oder bei der Anmeldung im Webmailer z.B. erwartet man heutzutage eine gesicherte Verbindung. Schließlich werden dabei teils sensible und persönliche Daten übertragen, deren Mißbrauch fatale Folgen haben kann.

Aber bei einem Blog? Bestenfalls wenn man etwas kommentiert, könnte man von schützenswerten, persönlichen Daten sprechen, denn da soll man seinen Namen und eine E-Mail-Adresse eingeben.

Aber nicht nur das Frontend, also der für Euch sichtbare Teil der „Putzlowitscher Zeitung“, ist nun verschlüsselt. Auch das Backend, also mein Administrationsbereich wird nun per SSL geschützt, insbesondere die Anmeldung. Das finde ich schon ganz gut, denn mit gehackten Blogs wird oft allerlei Unsinn angestellt.

Gut für die Statistik

Auch einen weiteren, positiven Aspekt kann ich der SSL-Verschlüsselung abgewinnen. Als bekennender Fan der Logfile-Auswertung für Statistische Zwecke interessiert mich natürlich auch den HTTP-Referer.

Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist oder von der eine eingebettetet Resource wie z.B. ein Bild geladen wurde. Allerdings soll der Referrer nicht übertragen werden, falls die Quellseite https, die Zielseite jedoch kein https verwendet.

Da ich hier nun https verwende, bekomme ich auch die Referrer der SSL-verschlüsselten Seiten „zu sehen“. Ob es etwas bringt, werde ich in den nächsten Tagen bei der Statistik sehen.

Gut für SEO?

https as a ranking signal
Auch aus Sicht der Suchmaschinenoptimierung soll SSL ja seit einiger Zeit, zumindest bei Google, Vorteile bringen.

Ob es sich wirklich merkbar auswirkt, kann ich nicht sagen. Allerdings spielt möglicherweise ein anderer Effekt eine wichtigere Rolle. Durch die SSL-Verschlüsselung dauert der Abruf der Seiten länger. Wenn sich das dann so erheblich bemerkbar macht, wie bei meinem Schnurpsel-Blog, könnte es einen eher negativen Effekt geben. Die Seitengeschwindigkeit (Pagespeed) ist bei Google auch ein Rankingfaktor.

Die Verlangsamung ist dort nicht nur meßbar, sondern auch merkbar. Glücklicherweise ist das hier bei Putzlowitsch nicht der Fall. Ich habe nicht das Gefühl, daß die Seiten langsamer geworden sind.

SSL ist prima

Aus meiner Sicht bringt SSL eigentlich nur Vorteile, sofern es nicht zu einer merkbaren Verschlechterung der Ladezeiten führt.

Mir gibt es ein sichers Gefühl, wenn ich mich im Blog-Adminbereich anmelde. Meine Logfile-Auswertung liefert nun ein paar mehr Daten und Google mag es auch.

Für mich spricht nichts gegen https auf meinem Blog. :-)

4 Reaktionen zu “Sicher ist sicher, Putzlowitsch ist nun SSL-verschlüsselt”

  1. Mißfeldt sagt:

    Danke für den Bericht. Interessant. Muss man eigentlich die internen Links alle neu scheiben? Oder passiert das alles automatisch?
    Und musstest Du die neue URL in den Einstellungen von WordPress eintragen?

  2. Putzlowitsch sagt:

    Ja genau, die URL-Einstellungen in WordPress muß man entsprechend von http auf https ändern. Damit werden dann schonmal auch alle generierten URLs (Menü, Kategorien, Tags usw) richtig erzeugt.

    Für die in den Beiträgen gesetzten Links und Bilder habe ich praktisch schon immer relative URLs verwendet, also nicht http://example.org/url-name/ sondern einfach /url-name/. Somit entsteht da bei mir kein Nachbearbeitungsaufwand. Ggf. muß man das direkt in der Datenbank per Suchen und Ersetzen anpassen.

    Auch externe Resourcen wie eingebettet YouTube-Videos sollten auf https umgestellt werden.

    Ein bißchen Arbeit ist es schon. :-)

  3. Mißfeldt sagt:

    Aha, Danke. Das klingt nach viel Arbeit bei meinen handgestrickten Seiten…
    Mal sehen, wie lange ich daas noch hianuszögern kann…
    Gruß, Martin

  4. Hansdieter sagt:

    SSL-Zertifikate zu günstigen Preisen unter https://ssl-trust.com/
    Ich bin auch bei http://www.all-incl.com mit dem Tarif „Privat“. Die SSL-Pakete sind dort eigentlich sehr teuer. Für mich würde ein Paket 219,– Euro für drei Jahre kosten. Bei og ist es wesentlich billiger. Nur das einrichten macht mir Schwierigkeiten. Wie sind die Erfahrungen? Die Zertifikatsdaten für Apache/mod_ssl müssen ja generiert werden. ????

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hinweis: Kommentare von bisher unbekannten Schreibern (Name und eMail) oder mit mehr als einem Link werden moderiert.