Danke Mike - das ist gut erklärt.
Im Prinzip sollte es nur der Checkout sein - dass der Rest dann auch über https erreichbar ist, wusste ich nicht.
Na gut also zurück auf Anfang - dann steht die Umstellung also doch noch bevor.
Tschau
Patricia
https-Verbindungen: Google belohnt Verschlüsselung
-
- Beiträge: 429
- Registriert: 9. Feb 2012 08:13
- Land: Deutschland
- Wohnort: Stuttgart
- Kontaktdaten:
Re: https-Verbindungen: Google belohnt Verschlüsselung
Eine große Auswahl an Seidenbettwäsche oder Seiden-Nachtwäsche gibt es bei Seidenland.de. Wir führen z.B. Bettwäsche von Cellini Design oder der Plauener Seidenweberei, sowie Nachtwäsche aus Seide von Exilia, Sally Jones, Marjolaine, Cotton Club, La Perla, Luna di Seta, Eva B. Bitzer oder Gattina.
Re: https-Verbindungen: Google belohnt Verschlüsselung
Das, was da im Abakus-Forum gepostet wurde ist Schwachsinn.Andre (KM) hat geschrieben: Teilweise sind da sehr gute Ansätze mit bei:
[...]
Quelle: http://www.abakus-internet-marketing.de ... 26218.htmlHmm hab mir das mal angeschaut, ein Schelm wer böses denkt.
Also es ist nur eine Vermutung passt aber in das Beuteschema seitens G.
Das SPDY Protokoll ist von Google, sicher irgend eine Backdoor (um Daten eines Servers welcher das Plugin installiert hat abzugreifen) dabei, es funktioniert aber nur bei installiertem SSL.
So und dass alle mitmachen, gibt es die Meldung dass es gut fürs Ranking ist, was sicher der Fall ist. Wenn fast alle dabei sind, mal schauen wie lange dann das plus bleibt. Und alle arbeiten wieder für G.
Aber das ganze hat auch positives, Spamseiten, für die lohnt sich so ein "teures" Cert nicht, man könnte einfach die Wirkung von diesen Seiten nehmen, also Links haben halbe Kraft als mit SSL, und dies liese sich sogar technisch durch die Bots einfach bewerkstelligen. Das wäre die Königsweg im Spamfighting, es sei denn ein Cert kostet bald nur Cents, denn der Preis wird für diese Fallen, da es dann ein Geschäft wird und alle etwas vom Kuchen ab haben wollen.
a) SPDY ist an sich erstmal nur ein Protokoll, keine konkrete Software. Das Protokoll ist offen standardisiert. Die verschiedenen Implementierungen (soweit sie open source sind) sind sauber.
b) Certs kosten nichts und lassen sich vollautomatisch erzeugen. Nur von einer CA validierte Certs kosten häufig was. Häufig, aber nicht immer. SSL wird genau keinen Spammer davon abhalten zu spammen.
Eigentlich gibt es schon lange keinen Grund mehr dafür, kein SSL einzusetzen. Vor allem nicht im eCommerce-Bereich.
-
- PLUS-Mitglied
- Beiträge: 6614
- Registriert: 9. Mär 2009 22:46
- Land: Deutschland
Re: https-Verbindungen: Google belohnt Verschlüsselung
Also bei All-Ink. kostet dass 100 Euro je Jahr & Domain....das wäre für mich ein Grund (zumindest für kleine Projekte es nicht zu machen).JohnGalt hat geschrieben: Eigentlich gibt es schon lange keinen Grund mehr dafür, kein SSL einzusetzen.
http://all-inkl.com/webhosting/zusatzdienste/
- Xantiva
- PLUS-Mitglied
- Beiträge: 4048
- Registriert: 22. Okt 2010 17:52
- Land: Deutschland
- Firmenname: Xantiva.de
- Branche: Entwickler, aber auch selber Seller!
- Kontaktdaten:
Re: https-Verbindungen: Google belohnt Verschlüsselung
Selbsterstellte Zertifikate (nicht CA validiert) sorgen beim User doch eigentlich immer für die Warnungen im Browser:
Was will ich mit einer Webseite, bei der die User aus Angst gleich immer verschwinden?
Somit sind diese doch eigentlich nur für den "internen Gebrauch", oder?Dieser Verbindung wird nicht vertraut
Sie haben Firefox angewiesen, eine gesicherte Verbindung zu example.com aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.
Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.
Was sollte ich tun?
Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.
Was will ich mit einer Webseite, bei der die User aus Angst gleich immer verschwinden?
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Re: https-Verbindungen: Google belohnt Verschlüsselung
Ein eigenes Zertifikat kostet ab ca. 10 €. Der "Zusatzdienst", den all inkl hier anbietet, ist vor allem wegen all inkl so teuer, nicht wegen des Zertifikats. Was auch immer die für ab 89 € so treiben.Andre (KM) hat geschrieben:Also bei All-Ink. kostet dass 100 Euro je Jahr & Domain....das wäre für mich ein Grund (zumindest für kleine Projekte es nicht zu machen).JohnGalt hat geschrieben: Eigentlich gibt es schon lange keinen Grund mehr dafür, kein SSL einzusetzen.
http://all-inkl.com/webhosting/zusatzdienste/
Ich würde mir mal einen neuen Anbieter suchen.
Re: https-Verbindungen: Google belohnt Verschlüsselung
Ein selbstsigniertes Zertifikat ist im Prinzip genauso gut wie eines von der CA signiertes (denn keine CA taugt irgendwas, Google macht es vielleicht besser). De facto hast du aber Recht: Die Warnmeldung der Browser lässt eigentlich nur ein von einer CA-signiertes Zertifikat zu; diese sind allerdings schon ab 10 €/Jahr für einfache Zertifikate zu haben.Xantiva hat geschrieben:Selbsterstellte Zertifikate (nicht CA validiert) sorgen beim User doch eigentlich immer für die Warnungen im Browser:
[...]
Somit sind diese doch eigentlich nur für den "internen Gebrauch", oder?
Was will ich mit einer Webseite, bei der die User aus Angst gleich immer verschwinden?
Teuer machen es die Hoster, die SSL offensichtlich immer noch nicht als Selbstverständlichkeit entdeckt haben, sondern wie der Vorposter schrieb, gerne mal unverschämte Summen dafür nehmen. Das ist ein deutliches Signal dafür, dass der Hoster nichts taugt.
Ich mache mich damit vermutlich nicht beliebter, aber ein vernünftiger Online-Händler wird bei so einem Massenhoster sowieso früher oder später unglücklich. Dafür erzwingen die Webspace-Pakete einfach zu viele miese Kompromisse bei Geschwindigkeit, Ausstattung und Sicherheit.
-
- PLUS-Mitglied
- Beiträge: 6614
- Registriert: 9. Mär 2009 22:46
- Land: Deutschland
Re: https-Verbindungen: Google belohnt Verschlüsselung
Ja, weil All-Inkl. auch so ein unbedeutener, kleiner Möchtegern-Webhoster istJohnGalt hat geschrieben: Ich würde mir mal einen neuen Anbieter suchen.
Gruß Andre
PS: Komischerweise ist es bei DF, Hetzner & weiteren Anbietern ähnlich teuer. Wobei es bei diesen Zertifikaten wohl auch deutliche Unterschiede in den Leistungen gibt, bei DF gibt es auch sehr günstige.
Nachtrag:
Sorry, aber dich kann ich nicht ernst nehmen wenn Du sagst, dass DF, Hetzner oder All-Ink. nichts taugenJohnGalt hat geschrieben:Das ist ein deutliches Signal dafür, dass der Hoster nichts taugt.
Ich mache mich damit vermutlich nicht beliebter, aber ein vernünftiger Online-Händler wird bei so einem Massenhoster sowieso früher oder später unglücklich. Dafür erzwingen die Webspace-Pakete einfach zu viele miese Kompromisse bei Geschwindigkeit, Ausstattung und Sicherheit.
Zuletzt geändert von Andre (KM) am 9. Aug 2014 20:12, insgesamt 1-mal geändert.
- Xantiva
- PLUS-Mitglied
- Beiträge: 4048
- Registriert: 22. Okt 2010 17:52
- Land: Deutschland
- Firmenname: Xantiva.de
- Branche: Entwickler, aber auch selber Seller!
- Kontaktdaten:
Re: https-Verbindungen: Google belohnt Verschlüsselung
Ich habe mein Zertifikat bei HostEurope (ebenfalls nur noch per https erreichbar) für 5 Jahre gebucht: 130€ = 26 € / Jahr
https://www.hosteurope.de/Server/Addons ... omain-SSL/
https://www.hosteurope.de/Server/Addons ... omain-SSL/
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Re: https-Verbindungen: Google belohnt Verschlüsselung
Das sei dir unbenommen.Andre (KM) hat geschrieben:Sorry, aber dich kann ich nicht ernst nehmen wenn Du sagst, dass DF, Hetzner oder All-Ink. nichts taugenJohnGalt hat geschrieben:Das ist ein deutliches Signal dafür, dass der Hoster nichts taugt.
Ich mache mich damit vermutlich nicht beliebter, aber ein vernünftiger Online-Händler wird bei so einem Massenhoster sowieso früher oder später unglücklich. Dafür erzwingen die Webspace-Pakete einfach zu viele miese Kompromisse bei Geschwindigkeit, Ausstattung und Sicherheit.
Ich freue mich auf jeden Fall darüber, dass Google hier ein - wenn auch kleines - Zeichen für bessere Infrastruktur setzt.
Re: https-Verbindungen: Google belohnt Verschlüsselung
Allerdings ist dein Setup kaputt:Xantiva hat geschrieben:Ich habe mein Zertifikat bei HostEurope (ebenfalls nur noch per https erreichbar) für 5 Jahre gebucht: 130€ = 26 € / Jahr
https://www.hosteurope.de/Server/Addons ... omain-SSL/
Für https://www.xantiva.de/ wird ein Zertifikat für http://www.basteln-selbermachen.de ausgeliefert und man wird auf eine Default-Seite weitergeleitet.
nota bene: Das SSL-Setup von HE ist ziemlich schlecht. Unterstützt zwar viele Clients, aber teilweise mit schlechten Cipher Suites und mit SSLv2, was bekanntermaßen unsicher ist.
Hast du da einen eigenen vServer? Wenn ja würde ich die Konfiguration noch mal überarbeiten.
- Xantiva
- PLUS-Mitglied
- Beiträge: 4048
- Registriert: 22. Okt 2010 17:52
- Land: Deutschland
- Firmenname: Xantiva.de
- Branche: Entwickler, aber auch selber Seller!
- Kontaktdaten:
Re: https-Verbindungen: Google belohnt Verschlüsselung
Naja, das Zertifikat ist auch für den Shop und nicht für die (schon ewig nicht mehr gepflegte) Webseite.
Wenn Du da Tipps hast, gerne auch per PN. Ansonsten hoffe ich endlich mal für meinen Shop Zeit zu finden, den zur aktualisieren und dann auf einen neuen vServer umzuziehen. Der jetzige ist schon betagt.
Wenn Du da Tipps hast, gerne auch per PN. Ansonsten hoffe ich endlich mal für meinen Shop Zeit zu finden, den zur aktualisieren und dann auf einen neuen vServer umzuziehen. Der jetzige ist schon betagt.
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Re: https-Verbindungen: Google belohnt Verschlüsselung
Dann solltest du das auch entsprechend weiterleiten bzw. deine vHosts so einrichten, dass man da nicht falsch läuft.Xantiva hat geschrieben:Naja, das Zertifikat ist auch für den Shop und nicht für die (schon ewig nicht mehr gepflegte) Webseite.
Die saubere Konfiguration von SSL ist leider nicht trivial, da würden ein paar PN leider vermutlich leider auch nicht helfen.
Das Update des vServers solltest du aber unbedingt machen.
Re: https-Verbindungen: Google belohnt Verschlüsselung
Und das war falsch.Xantiva hat geschrieben:.....für 5 Jahre gebucht: 130€ = 26 € / Jahr
Maximal 3 Jahre sollte man nehmen.
Ab 1.4.2015 werden Browser Probleme produzieren wenn eine Seitenzertifikat mit > 39 Monaten Laufzeit angesprochen wird. Es ist kein Aprllscherz.
Gruß
Re: https-Verbindungen: Google belohnt Verschlüsselung
Nö, das passt schon. Man kann seit 01.07.2012 keine Zertifikate mehr kaufen, die länger als 5 Jahre gelten:beat hat geschrieben:Und das war falsch.Xantiva hat geschrieben:.....für 5 Jahre gebucht: 130€ = 26 € / Jahr
Maximal 3 Jahre sollte man nehmen.
Ab 1.4.2015 werden Browser Probleme produzieren wenn eine Seitenzertifikat mit > 39 Monaten Laufzeit angesprochen wird. Es ist kein Aprllscherz.
Und ab 01.04.2015 kann man keine mehr kaufen, die länger als 39 Monate gültig sind:Certificates issued after the Effective Date MUST have a Validity Period no greater than 60 months.
Ausgestellte Zertifikate gelten weiterhin.Except as provided for below, Certificates issued after 1 April 2015 MUST have a Validity Period no greater than
39 months.
Doch natürlich gibt es Ausnahmen:
(Quelle, Hervorhebung von mir)Beyond 1 April 2015, CAs MAY continue to issue Certificates with a Validity Period greater than 39 months but not
greater than 60 months provided that the CA documents that the Certificate is for a system or software that:
(a) was in use prior to the Effective Date;
(b) is currently in use by either the Applicant or a substantial number of Relying Parties;
(c) fails to operate if the Validity Period is shorter than 60 months;
(d) does not contain known security risks to Relying Parties; and
(e) is difficult to patch or replace without substantial economic outlay.
Xantiva ist davon eh nicht betroffen, sein Zertifikat ist von 2011 und gilt bist 2016. Man hätte das Zertifikat eigentlich eher sogar nach Heartbleed mal revoken sollen.
Re: https-Verbindungen: Google belohnt Verschlüsselung
Hallo hab meinen Shopware4 Shop auf https umgestellt. Ist das jetzt ok ?
Wenn man http://www.kuscheldir.com aufruft kommt aber immer noch die http Seite
Wenn man http://www.kuscheldir.com aufruft kommt aber immer noch die http Seite
♥Fair trade Kuscheltiere Kuscheldir Handgestrickt und echt Fair. Mit gutem Gewissen Dein Begleiter für Reise und Outdoor.
Im liebsten Etsy-Shop LoveKnitsToys
Im liebsten Etsy-Shop LoveKnitsToys
Re: https-Verbindungen: Google belohnt Verschlüsselung
Ich würde aber behaupten 99% den Kunden ist es egal ob das Zertifikat nur die Domain oder auch den Inhaber validiert. Da kann mal also auch das günstige nehmen. Mehr Vertrauen schafft nur die grüne Adresszeile, die kennen sie vom OnlinebankingAndre (KM) hat geschrieben: PS: Komischerweise ist es bei DF, Hetzner & weiteren Anbietern ähnlich teuer. Wobei es bei diesen Zertifikaten wohl auch deutliche Unterschiede in den Leistungen gibt, bei DF gibt es auch sehr günstige.
-
- Beiträge: 1839
- Registriert: 24. Okt 2011 15:39
Re: https-Verbindungen: Google belohnt Verschlüsselung
4now hat geschrieben:Hallo hab meinen Shopware4 Shop auf https umgestellt. Ist das jetzt ok ?
Wenn man http://www.kuscheldir.com aufruft kommt aber immer noch die http Seite
Nein, die http musst du mittels 301 redirect umleiten.
Re: https-Verbindungen: Google belohnt Verschlüsselung
Ab "All-Inkl Business" ist ein Zertifikat inklusive:Andre (KM) hat geschrieben:Also bei All-Ink. kostet dass 100 Euro je Jahr & Domain...
http://all-inkl.com/webhosting/business/
-
- Beiträge: 1839
- Registriert: 24. Okt 2011 15:39
Re: https-Verbindungen: Google belohnt Verschlüsselung
Beim all-inkl. Tarif stellt sich jedoch die Frage, inwieweit mit diesem Billig-Angebot, es noch seriös zu geht.
- imwebsein
- Beiträge: 576
- Registriert: 6. Aug 2012 08:35
- Land: Deutschland
- Firmenname: imwebsein GmbH
- Branche: SEO & Social Media
- Wohnort: Berlin
- Kontaktdaten:
Re: https-Verbindungen: Google belohnt Verschlüsselung
Hallo,
wir haben so ein Allinkl Business Paket und jetzt auch https. Kann mal einer rüber schauen ob das so ok ist was die da gemacht haben?
Ansonsten muss ich sagen wir sind bei Allinkl echt zufrieden, guter Service, Server auch ok, kann mich zumindestens nicht beklagen.
wir haben so ein Allinkl Business Paket und jetzt auch https. Kann mal einer rüber schauen ob das so ok ist was die da gemacht haben?
Ansonsten muss ich sagen wir sind bei Allinkl echt zufrieden, guter Service, Server auch ok, kann mich zumindestens nicht beklagen.
https://imwebsein.de - imwebsein® Ads & Social Media Agentur
Eigenes Projekt: www.papa.de / Facebook 200.000+ Fans / Papa Gruppe auf Facebook 50.000+ Member
Eigenes Projekt: www.papa.de / Facebook 200.000+ Fans / Papa Gruppe auf Facebook 50.000+ Member
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 79 Gäste