Endlich ist nun auch meine Website sicher. Was bedeutet das eigentlich und wieso habe ich diesen Schritt getan?
Vorweg: Mein Domain- und Webspace-Provider 1&1 stellt seit geraumer Zeit zu jeder Domain mit Webspace auch ein SSL-Zertifikat zur Verfügung. Dieses habe ich mir am 8. März beantragt und es wurde auch unmittelbar darauf automatisiert eingerichtet. 12 Tage nun liefen http– und https-Protokoll nebeneinander her. Da das aber nur wenig Sinn macht, habe ich heute einen 301-Redirect in der .htaccess-Datei eingerichtet, der automatisch vom früheren http-Protokoll nun auf https weiterleitet. Viel Fremdwörter … ich weiß …
https – HyperText Transfer Protocol Secure
Was bedeutet das?
HTTPS wird zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen Webserver und Webbrowser im World Wide Web verwendet. Dies wird u.a. durch Verschlüsselung und Authentifizierung erreicht.
Ohne Verschlüsselung sind Daten, die über das Internet übertragen werden, für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von offenen (d.h. unverschlüsselten) WLANs nimmt die Bedeutung von HTTPS zu, da damit die Inhalte unabhängig vom Netz verschlüsselt werden können.Quelle: Wikipedia
Und wieso ich?
Klar, man könnte meinen: Amazon, die Banken, Telekommunikationsdienstleister und die unzähligen Shops brauchen eine verschlüsselte Website, damit die Kundendaten sicher übertragen werden können. Ich habe mit dem Blog ja nur eine kleine Website ohne Kontaktformular, ohne Shop (aber ein Kommentarfeld!!)) – also was soll das dann?
Zwei Gründe sind für mich ausschlaggebend:
- politisch: Ich finde es wichtig ein politisches Signal zu setzen. Verschlüsselte Datenübertragung scheint in unserem Rechtsstaat nicht unbedingt erforderlich zu sein. Ist es aber doch. Oder lässt du deine Haus- bzw. Wohnungstür sperrangelweit offen stehen, wenn du dein Heim verlässt? Wenn Du keinen Wert auf die Vertraulichkeit deiner Daten legst, dann poste mir doch bitte deine letzte Gehaltsabrechnung, deine Steuererklärung sowie deine Bankverbindung unten in das Kommentarfeld.
Dass vertrauliche Kommunikation notwendig und daher Verschlüsselung erforderlich ist, zeigen nicht zuletzt die Diskussionen der vergangenen Jahre rund um CIA, GCHQ und Edward Snowden nur zu gut. Und außerdem ist verschlüsselte Kommunikation vor allem auch in anderen, repressiven Staaten eine wichtige Grundlage für Medien- und Pressefreiheit. Wer weiß schon, wann es hier evtl. so weit sein wird? Ich will mir dieses Szenario gar nicht ausmalen … - technisch: https-Websites werden zukünftig immer mehr von den Suchmaschinen im Suchergebnis-Ranking bevorzugt werden. Google geht diesen Schritt bereits seit August 2014. Setzt eine Website nun ausschließlich auf das https-Protokoll, so kann sie einen kleinen Bonus bei der Bewertung durch Google erhalten. Verschlüsselte Seiten werden als vertrauenswürdiger gewertet als http-Seiten. Das ist auch am Schloss in der Adresszeile der großen bekannten Browser (z.B. Google Chrome, Firefox, Internet Explorer) zu sehen.
Weitere fachliche Informationen findest du z.B. hier bei meinem Domain- und Webspace-Provider 1&1.
Mein Blog (bis vorhin noch 🔓) hat jetzt auch ein https:// davor » https://t.co/H9CBGEOC5H 🔒
— Ralf Simon 🇪🇺 (@rasibo) 20. März 2017