ZeitungSicher ist sicher
Gestern bestellt, heute schon aktiv, so schnell ging das mit dem All-Inkl-Zertifikat für meine Domain putzlowitsch.de. Zu erkennen ist das an dem Schloß-Symbol oben in der Adresszeile des Browsers.
Alle Daten, die zwischen Eurem Webbrowser und meiner Website hin- und hergeschickt werden sind nun verschlüsselt. Das bedeutet, daß niemand mitlesen kann, welche Seiten Ihr aufruft oder welche Daten Ihr als Kommentar abschickt.
Der Spaß kostet micht noch nicht mal etwas extra, denn ein Zertifikat ist in meinem Hostingpaket bereits enthalten.
So sehen die Daten des Zertifikates aus:
Ausgestellt ist es von Comodo für putzlowitsch.de, als Alternativ-Name ist aber auch www.putzlowitsch.de eingetragen.
Das Zertifikat wird vom Browser ohne weitere Nachfrage akzeptiert, weil es in der Zertifikatshierarchie auf ein vertrauenswürdiges Root-Zertifikat von “AddTrust External CA Root” zurückgeht.
Sinn oder Unsinn?
Nun stellt sich die Frage, und auch der Webmaster-Friday tut dies, ist das für einen Blog überhaupt sinnvoll?
Beim Onlinebanking und -shopping oder bei der Anmeldung im Webmailer z.B. erwartet man heutzutage eine gesicherte Verbindung. Schließlich werden dabei teils sensible und persönliche Daten übertragen, deren Mißbrauch fatale Folgen haben kann.
Aber bei einem Blog? Bestenfalls wenn man etwas kommentiert, könnte man von schützenswerten, persönlichen Daten sprechen, denn da soll man seinen Namen und eine E-Mail-Adresse eingeben.
Aber nicht nur das Frontend, also der für Euch sichtbare Teil der „Putzlowitscher Zeitung“, ist nun verschlüsselt. Auch das Backend, also mein Administrationsbereich wird nun per SSL geschützt, insbesondere die Anmeldung. Das finde ich schon ganz gut, denn mit gehackten Blogs wird oft allerlei Unsinn angestellt.
Gut für die Statistik
Auch einen weiteren, positiven Aspekt kann ich der SSL-Verschlüsselung abgewinnen. Als bekennender Fan der Logfile-Auswertung für Statistische Zwecke interessiert mich natürlich auch den HTTP-Referer.
Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist oder von der eine eingebettetet Resource wie z.B. ein Bild geladen wurde. Allerdings soll der Referrer nicht übertragen werden, falls die Quellseite https, die Zielseite jedoch kein https verwendet.
Da ich hier nun https verwende, bekomme ich auch die Referrer der SSL-verschlüsselten Seiten „zu sehen“. Ob es etwas bringt, werde ich in den nächsten Tagen bei der Statistik sehen.
Gut für SEO?
Auch aus Sicht der Suchmaschinenoptimierung soll SSL ja seit einiger Zeit, zumindest bei Google, Vorteile bringen.
Ob es sich wirklich merkbar auswirkt, kann ich nicht sagen. Allerdings spielt möglicherweise ein anderer Effekt eine wichtigere Rolle. Durch die SSL-Verschlüsselung dauert der Abruf der Seiten länger. Wenn sich das dann so erheblich bemerkbar macht, wie bei meinem Schnurpsel-Blog, könnte es einen eher negativen Effekt geben. Die Seitengeschwindigkeit (Pagespeed) ist bei Google auch ein Rankingfaktor.
Die Verlangsamung ist dort nicht nur meßbar, sondern auch merkbar. Glücklicherweise ist das hier bei Putzlowitsch nicht der Fall. Ich habe nicht das Gefühl, daß die Seiten langsamer geworden sind.
SSL ist prima
Aus meiner Sicht bringt SSL eigentlich nur Vorteile, sofern es nicht zu einer merkbaren Verschlechterung der Ladezeiten führt.
Mir gibt es ein sichers Gefühl, wenn ich mich im Blog-Adminbereich anmelde. Meine Logfile-Auswertung liefert nun ein paar mehr Daten und Google mag es auch.
Für mich spricht nichts gegen https auf meinem Blog. :-)
