Donnerstag, 14. März 2013, 08:42
Webseite immer via SSL?
Was haltet Ihr persönlich von Webseiten, die automatisch auf die verschlüsselte Variante umleiten?
Wir überlegen, das für manitu.de zu machen
Wir überlegen, das für manitu.de zu machen
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Timo
nighthawk
Kai
Anonym
1. Es erhöht das verschlüsselte Grundrauschen
2. Der ein oder andere wird vielleicht mal dazu angeregt sich mit dem Thema zu beschäftigen
Verschlüsselung sollte die Regel und nicht die Ausnahme sein. Bei Mails sowieso, aber auch beim surfen.
Klopfer
Jetzt einfach mal Butter bei die Fische: Wenn ich eine Seite habe, deren Inhalte offen überall zu sehen sind, und das, was die Besucher eingeben können, ebenfalls keine heiklen Inhalte hat, was bringt dem Besucher und mir die Verschlüsselung? Ich würde da gerne mal konkrete Vorteile hören und nicht etwas, was vom paranoiden "Es soll niemand erfahren, was durch meine Leitung geht, auch wenn ich nur auf Spiegel Online und Lotto.de surfe" durchsetzt ist.
Andreas
fh
Ich würde erst bei den Seiten, die in irgendeiner Form mit Dateneingabe (Formulare, etc.) auf https umschwenken, und dort dann mit Strict-Transport-Security Headern arbeiten. So sind die User danach dauerhaft auf https, bei denen es irgendwie Sinn macht, und deren Browser halbwegs modern ist - gleichzeitig ist man mit den Startseiten weiterhin möglichst breit erreichbar.
Philipp
Frank
Verschlüsselung bringt hier sowohl Geheimhaltung der Daten als auch die Sicherheit, dass die Daten nicht geändert wurden.
> Verschlüsselung sollte die Regel und nicht die Ausnahme sein.
Philipp
Markus
Probleme hatte ich mal, als ich für andere eine WordPress-Instanz so aufgesetzt hatte. WordPress kann nicht richtig gut mit HTTPS-only um, man stößt immer wieder auf Stellen, wo es dann hakt. Das gibt es sicher auch mit anderen Software-Paketen, dürfte aber nicht Euer Anwendungsfall bzw. kein Problem für Euch sein.
Alexander Leidinger
Wenn Du willst dass da jemand in der Mittagspause mal ein Angebot fuer sich selbst bei Euch anschauen kann (er also nicht bei die Konkurenz geht die nicht verschluesselt), dann solltest Du Dir das mit der Grundverschluesselung nochmal ueberlegen.
Philipp
Alexander Leidinger
Deine Vermutung in Ehren, aber meine Erfahrung bei mehreren Banken ist anders. Du nimmst auch an, dass lediglich Angestellte einer technischen Abteilung Interesse daran haben, etwas bei Manitu zu kaufen, auch da kann ich aus Erfahrung sagen, dass auch Personen aus nicht-technischen Abteilungen Interesse an sowas haben (zumindest habe ich auf Manitu verwiessen, ob auch was dabei raus kam weiss ich nicht).
Ob das jetzt eine Klientel ist, an der Manuel interessiert ist bzw. ob das Volumen dieser Klientel gross genug ist, ist selbstverstaendlich eine andere Frage.
Oliver
SSLEngine on
Nico
Hajo
Dirk
Auf jeden fall DAFÜR!
Timo
Chris mit den halbierten Bits
Andreas
Für 30€ gibt es übrigens bereits Zertifikate für 2Jahre.
http://www.psw.net/ssl-zertifikate.cfm
allo
Auch netter Fehler auf der Seite:
> Zusätzliche physikalische Maschinen
Andreas
CAs sind wahre Gelddruckmaschinen. Die Kosten laufen gegen Null im Vergleich zum Umsatz.
Daniel
Chris
Mir ist bisher nur ein Fall begegnet, wo aus einem Netzwerk für Patienten eines Krankenhauses HTTPS unterbunden wurde und somit keine SSL-Verbindungen nötig waren. Inzwischen gibt es so viele Webseiten per SSL, dass das eigentlich nicht mehr der Fall sein dürfte. Facebook gibt es nur noch per SSL und Google soll angeblich auch bald folgen – spätestens dann gibt es keine Einwände mehr.
Andreas
mal angesehen?
Nicht kostenlos, aber sehr günstig. Hatte bisher keine Probleme außer vor einem Jahr mal mit Opera auf Windows Mobile 6.5
allo
Armin
Simon
Bei Login-Seiten finde ich SSL sehr wichtig (und bitte bereits die Login-Seite über HTTPS, nicht nur das Formular-Ziel!), bei normalen, unkritischen Seiten aber unnötig...
Hans
Aber alle mobile Plattformen cachen SSL.
Auch Firefox und Chrome am Desktop cachen SSL per Default in aktuellen Versionen.
Und wenn du mit etwas älterem surfst, schaltest du es ggf. manuell ein.
Aber was wiegt starker? Die Gefahr ein Formular unverschlüsselt zu übertragen oder ein Cache-Problem? Da ist mir die Datensicherheit wichtiger.
Commander1024