Obst ist nicht genug

Sicher ist sicher, Putzlowitsch ist nun SSL-verschlüsselt

Sicher ist sicher

Gestern bestellt, heute schon aktiv, so schnell ging das mit dem All-Inkl-Zertifikat für meine Domain putzlowitsch.de. Zu erkennen ist das an dem Schloß-Symbol oben in der Adresszeile des Browsers.

putzlowitsch.de - Comodo SSL

Alle Daten, die zwischen Eurem Webbrowser und meiner Website hin- und hergeschickt werden sind nun verschlüsselt. Das bedeutet, daß niemand mitlesen kann, welche Seiten Ihr aufruft oder welche Daten Ihr als Kommentar abschickt.

Der Spaß kostet micht noch nicht mal etwas extra, denn ein Zertifikat ist in meinem Hostingpaket bereits enthalten.

So sehen die Daten des Zertifikates aus:

Putzlowitsch.de - Comodo SSL-Zertifikat

Ausgestellt ist es von Comodo für putzlowitsch.de, als Alternativ-Name ist aber auch www.putzlowitsch.de eingetragen.

Das Zertifikat wird vom Browser ohne weitere Nachfrage akzeptiert, weil es in der Zertifikatshierarchie auf ein vertrauenswürdiges Root-Zertifikat von “AddTrust External CA Root” zurückgeht.

Sinn oder Unsinn?

Nun stellt sich die Frage, und auch der Webmaster-Friday tut dies, ist das für einen Blog überhaupt sinnvoll?

Beim Onlinebanking und -shopping oder bei der Anmeldung im Webmailer z.B. erwartet man heutzutage eine gesicherte Verbindung. Schließlich werden dabei teils sensible und persönliche Daten übertragen, deren Mißbrauch fatale Folgen haben kann.

Aber bei einem Blog? Bestenfalls wenn man etwas kommentiert, könnte man von schützenswerten, persönlichen Daten sprechen, denn da soll man seinen Namen und eine E-Mail-Adresse eingeben.

Aber nicht nur das Frontend, also der für Euch sichtbare Teil der „Putzlowitscher Zeitung“, ist nun verschlüsselt. Auch das Backend, also mein Administrationsbereich wird nun per SSL geschützt, insbesondere die Anmeldung. Das finde ich schon ganz gut, denn mit gehackten Blogs wird oft allerlei Unsinn angestellt.

Gut für die Statistik

Auch einen weiteren, positiven Aspekt kann ich der SSL-Verschlüsselung abgewinnen. Als bekennender Fan der Logfile-Auswertung für Statistische Zwecke interessiert mich natürlich auch den HTTP-Referer.

Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist oder von der eine eingebettetet Resource wie z.B. ein Bild geladen wurde. Allerdings soll der Referrer nicht übertragen werden, falls die Quellseite https, die Zielseite jedoch kein https verwendet.

Da ich hier nun https verwende, bekomme ich auch die Referrer der SSL-verschlüsselten Seiten „zu sehen“. Ob es etwas bringt, werde ich in den nächsten Tagen bei der Statistik sehen.

Gut für SEO?

https as a ranking signal
Auch aus Sicht der Suchmaschinenoptimierung soll SSL ja seit einiger Zeit, zumindest bei Google, Vorteile bringen.

Ob es sich wirklich merkbar auswirkt, kann ich nicht sagen. Allerdings spielt möglicherweise ein anderer Effekt eine wichtigere Rolle. Durch die SSL-Verschlüsselung dauert der Abruf der Seiten länger. Wenn sich das dann so erheblich bemerkbar macht, wie bei meinem Schnurpsel-Blog, könnte es einen eher negativen Effekt geben. Die Seitengeschwindigkeit (Pagespeed) ist bei Google auch ein Rankingfaktor.

Die Verlangsamung ist dort nicht nur meßbar, sondern auch merkbar. Glücklicherweise ist das hier bei Putzlowitsch nicht der Fall. Ich habe nicht das Gefühl, daß die Seiten langsamer geworden sind.

SSL ist prima

Aus meiner Sicht bringt SSL eigentlich nur Vorteile, sofern es nicht zu einer merkbaren Verschlechterung der Ladezeiten führt.

Mir gibt es ein sichers Gefühl, wenn ich mich im Blog-Adminbereich anmelde. Meine Logfile-Auswertung liefert nun ein paar mehr Daten und Google mag es auch.

Für mich spricht nichts gegen https auf meinem Blog. :-)

4 Kommentare »

Auf der sicheren Seite – Backup und Recovery

Es kann ja immer mal passieren, das der Server abraucht, man selber die Datenbank zerhackt oder versehentlich alle Dateien löscht. Wohl dem, der dann noch alles ordentlich gesichert hat und entspannt ein Backup einspielen kann.

Für mein Blog hier fahre ich eine recht einfache Strategie. Da ich sowieso Änderungen am Theme, also alles was mit dem Aussehen und der Funktion der Oberfläche zu tun hat, erstmal lokal erarbeite und dann zum Server überspiele, habe ich quasi automatische eine lokale Sicherungskopie dieser Daten. Gleiches gilt für Plugins. Alle Inhalte der Datenbank sichere ich täglich per mySQLAdmin-Backup und die Uploads per FTP.

Die Uploads hole ich auch in bestimmten Abständen auf die lokale Festplatte. Die lokalen Daten werden dann regelmäßig per XCOPY-Skript auf eine externe Festplatte geschoben.

Syquest 270Früher war ich übrigens SCSI-Fan und ich finde es immer noch schade, daß der Bus nur noch eine geringe Verbreitung hat und die Auswahl an Hardware damit recht beschränkt und eben auch teuer ist. Mein erstes SCSI-Backupmedium war ein SyQuest SQ-3270 Laufwerk (DM 520,-) mit den entsprechenden 270MB-Cartridges (DM 100,-).

HP DAT-Streamer Nachdem ich einsehen mußte, das diese SyQuest-Teile für Sicherungszwecke gänzlich ungeeignet sind, weil bereits nach einigen Wochen vermehrt fehlerhafte Sektoren auf den Medien auftraten, mußt dann ein richtiger Streamer her. So wurde dann immer fleißig mit einem HP-DDS2-Streamer C1533 (DM 1600,-) auf Band (DM 40,-) gesichert.

Da mir das aber mit dem Rumgespule der Bänder irgendwann zu nervig war, gab es als nächstes ein MO-Laufwerk Fujitsu MCB3064 (DM 580,-). Da paßte zwar mit 640MB deutlich weniger drauf, als auf ein DDS2-Band, aber man hatte die Daten im direkten Zugriff. Und auch heute noch halte ich die MO-Technik, was die Datenhaltbarkeit anbelangt, für mit das Beste, was es so auf dem Markt gibt. Leider konnten die Speicherkapazitäten mit der immer größer werdenden, anfallenden Datenmenge nicht ganz mithalten.

Also Leute, sichert regelmäßig Eure Daten, denn wenn dann mal was über den Jordan geht, muß man nicht wieder ganz von vorne anfangen. Wie heißt es doch in einem chinesischen Sprichwort? “Wenn Du es eilig hast, mache einen Umweg”.

Keine Kommentare »

Ihr fragt, ich antworte – Google-Fragen

Nach den drei Fragen von neulich gibt es heute weitere Antworten auf weitere Fragen, die mich per Googlesuche erreichten. Den Anfang macht eine Frage zum Geld.

wieviel ist meine 2€ münze wert

2 Euro Schweriner SchloßKurz und knackig, die gemeine 2-Euro-Münze ist 2 € (in Worten: zwei Euro) wert. Leider gibt es zu „meiner“ Münze keine weiteren Angaben, denn es gibt, ich gebe es zu, durchaus 2-Euro-Münzen, die mehr Wert als nur € 2 sind.

Besonders Gedenkmünzen in höherer Prägequalität oder die 2-Euro-Stück der kleineren Euroländer (Monaco, Vatikanstadt oder San Marino) erreichen auf Grund einer geringen Auflage Sammlerwerte mit einem Vielfachen des Nominalwertes. Hier kann man allerdings ohne weiteren Informationen keine konkreten Zahlen nennen.

Nach Schleswig-Holstein, Mecklenburg-Vorpommern, Hamburg und dem Saarland ist in diesem Jahr Bremen mit einer 2-Euro-Münze in der Reihe „Die 16 Bundesländer“ dran. Mal sehen, wann ich den ersten Bremen-Euro bekomme.

können geschredderte Daten wiederhergestellt werden?

Schredder-SchnittIch sage mal nein, können sie nicht, zumindest nicht mit vertretbarem Aufwand. Das ist ja auch der Sinn des Schredderns von Dokumenten oder Daten. Die Daten sollen mit einer bestimmten Sicherheit nicht wiederherstellbar sein.

Ja nach Qualität des Schredderverfahrens selbst, ist diese Sicherheit nur relativ zu dem zur Wiederherstellung benötigten Aufwand zu sehen. Bei einem normalen Dokumenten-Schredder (Aktenvernichter) hängt das z.B. von der Schnittart (Streifenschnitt oder Cross Cut) und der Schnittgröße ab. So kann man 12 mm breite Streifen (Sicherheitsstufe 1) mit einem bestimmten Aufwand wieder zusammenpuzzeln, bei 2 mm x 8 mm großen Schnipseln (Sicherheitsstufe 4) dürfte es hingegen schon sehr schwierig werden.

Falls es aber um das „Schreddern“ von Daten auf elektronischen Datenträgern geht, da sieht das wieder etwas anders aus. Hier reicht z.B. bei Festplatten das sektorweise Überschreiben der Daten mit dem Wert Null (0). Man sollte aber bei solchen Aktionen immer darauf achten, das man die richtige Platte erwischt… :-)

Gleichung:Wie alt ist der Vater??? Ich bin 22 Jahre alt, wie alt bist du? Vater: Ich bin genau so alt wie du+die hälfte meines Alters! Wie alt ist der Vater???

Taschenrechner CasioHmmm, eine lange Frage mit einer kurzen Antwort: Der Vater ist 44. Aber es geht ja um den Lösungsweg, hier kann man eine Gleichung aufstellen und nach der gesuchten Variablen umstellen (m – mein Alter, v – Alter des Vaters):

v = m+v/2  | -v/2
v-v/2 = m  | *2
2v-v = 2*m
v = 2*m

Zunächst bringen wir die gleichen Variablen auf jeweils eine Seite, dann wird, um den Bruch (v/2) wegzubekommen, mit 2 erweitert und schließlich zusammengefaßt. Wenn wir dann am Ende für m (mein Alter) 22 einsetzen, ergibt sich v (Alter des Vaters) mit 44. Fertig.

Kleine Kontrollfrage :-)
Ich bin 34 Jahre alt. Wie alt ist mein Vater, wenn er sagt: „Ich bin so alt wie du, und ein Drittel meines Alters noch dazu?“

Und noch eine Kontrollfrage :-)
Wer sagt? „Du bist mein Sohn, aber ich nicht dein Vater.“

Weitere Artikel mit Bezug zu diesem:
5 Kommentare »

Vom Link gelinkt

Ich weiß schon, warum ich diesen Linkverkürzungsdiensten wie TinyURL und Konsorten nicht über den Weg traue. Man sieht dem Link nicht das wahre Linkziel an. Wenn dann noch so ein Linkdienst schlampig programmiert ist und sich die Links von außen manipulieren lassen, kann es gefährlich werden. Gerade mit Blick auf die bevorstehende Internetsperre ist das großer Mist, denn über so einen manipulierten Shortlink kann man mal eben schnell auf eine verbotene Seite geleitet werden, ohne es gleich zu merken. Und schwupps, schon ist man ein verdächtiger, krimineller Surfer.

Ich werde zumindest in Zukunft diese verkürzten Links meiden und damit ist z.B. Twitter, wo diese Form der Links auf Grund der begrenzt zur Verfügung stehenden Zeichenzahl besonders beliebt ist, für mich gestorben.

Weitere Artikel mit Bezug zu diesem:
4 Kommentare »

Auf der sicheren Seite

Im Dezember hatte ich mir ja kurz darüber Gedanken gemacht, wie schön es doch ist, eine funktionierende Datenbanksicherung zu haben. Die ganze Geschichte habe ich jetzt drüben bei Schnurpsel aufgeschrieben, hier nur kurz mein Fazit.

Erstmal muß ich mir an die eigene Nase fassen, denn ich hätte besser überprüfen sollen, ob die Datenbanksicherung auch tatsächlich funktionert hat und die Datei lesbar ist.

Außerdem kann ich den Nutzern von Shared-Webhosting-Paketen bei Strato und 1und1 derzeit nur davon abraten, die vorinstallierten Datenbanktools zu benutzen. Die im Moment dort laufenden phpMyAdmin-Installationen (Version 2.6.4-pl3) sind mehr als drei Jahre alt und führen reproduzierbar zu Fehlern, die zu Datenverlusten führen können. Man sollte sich entweder selbst eine aktuelle phpMyAdmin-Version installieren oder auch andere Werkzeuge zur Datenbanksicherung, wie mySQLDumper, verwenden.

3 Kommentare »