SSL verbessert Suchmaschinenranking

Mehr dazu hier: [Link: Registrierung erforderlich]

Was haltet ihr davon? Ich denke es sollte einige bewegen sich ein SSL Zertifiat anzuschaffen und das www sicher werden zu lassen.

-

Allein aus Datenschutzgründen und Sicherheit Grund genug, ein SSL-Zertifikat zu verwenden! Und wenn es dann auch noch das Suchmaschinenranking verbessert, was will man mehr?

Danke für die Info! Habe aber gemischte Gefühle.

Wenn es mehr Nachfrage gibt, gibt es mehr Angebote -> Preis Dumping

Also wird sicherlich vieles günstiger werden. Wie sieht es dann aber um die Quallität der Zertifizierungen aus? Welches Zertifikat ist vertrauenswürdig?

Sicherlich werden viele kritischen Webseiten sicherer als bisher (Gibt ja noch Seiten die senden mir auf Passwortverlust alles im Klartext zu). Dies betrifft aber nur den Transportweg. Der Anbieter kann trotzdem alles lesen, wenn er will. Und wenn es die NSA*, MI6, BND etc. will, will es der Anbieter auch.

Hier empfiehlt sich endlich mal etwas in Richtung Ende zu Ende Verschlüsselung. In Verbindung mit SSL sichert dies dann natürlich auch die Herkunft.

Die meisten Attacken laufen aber meines wissens auch nicht über "man in the middle"-Angriffe, sondern direkt von den Clients (Schadsoftware).

Nennenswert ist auch ein kleiner Overhead (Handshake) etc. Brauchen den wirklich reine Informationsseiten, die keine vertraulichen Daten verarbeiten?

Finde das von Google schon relativ extrem. Letzten Endes ist es halt eine Frage wie das ganze umgesetzt wird und wie viel abgestraft wird (für jeden Typos von Website gleich?)

*Nur weil es bei einem Geheimdienst auffällt, heißt dass nicht zwingend, dass andere Geheimdienste genauso schlecht Sachen geheimhalten können. Geheimhaltung ist ihr Job. Siehe MfS, da sind Verbrechen an einem gesammten Volk mehr als 1 Jahrzehnt nicht aufgefallen)

Edit:

Hier mal ein Transcript, was so andere Entwickler darüber denken, habe mal nachgefragt, da es ja doch ein ziemlich interessantes Thema ist:
[Link: Registrierung erforderlich]

Es hat sich herausgestellt, dass man hier gratis SSL Zertifikate erhalten kann: [Link: Registrierung erforderlich]
In wiefern diese etwas taugen, muss ich erst noch Testen.

Danke für die Info! Habe aber gemischte Gefühle.

Wenn es mehr Nachfrage gibt, gibt es mehr Angebote -> Preis Dumping

Also wird sicherlich vieles günstiger werden. Wie sieht es dann aber um die Quallität der Zertifizierungen aus? Welches Zertifikat ist vertrauenswürdig?

Sicherlich werden viele kritischen Webseiten sicherer als bisher (Gibt ja noch Seiten die senden mir auf Passwortverlust alles im Klartext zu). Dies betrifft aber nur den Transportweg. Der Anbieter kann trotzdem alles lesen, wenn er will. Und wenn es die NSA*, MI6, BND etc. will, will es der Anbieter auch.

Hier empfiehlt sich endlich mal etwas in Richtung Ende zu Ende Verschlüsselung. In Verbindung mit SSL sichert dies dann natürlich auch die Herkunft.

Die meisten Attacken laufen aber meines wissens auch nicht über "man in the middle"-Angriffe, sondern direkt von den Clients (Schadsoftware).

Nennenswert ist auch ein kleiner Overhead (Handshake) etc. Brauchen den wirklich reine Informationsseiten, die keine vertraulichen Daten verarbeiten?

Finde das von Google schon relativ extrem. Letzten Endes ist es halt eine Frage wie das ganze umgesetzt wird und wie viel abgestraft wird (für jeden Typos von Website gleich?)

*Nur weil es bei einem Geheimdienst auffällt, heißt dass nicht zwingend, dass andere Geheimdienste genauso schlecht Sachen geheimhalten können. Geheimhaltung ist ihr Job. Siehe MfS, da sind Verbrechen an einem gesammten Volk mehr als 1 Jahrzehnt nicht aufgefallen)

Edit:

Hier mal ein Transcript, was so andere Entwickler darüber denken, habe mal nachgefragt, da es ja doch ein ziemlich interessantes Thema ist:
[Link: Registrierung erforderlich]

Es hat sich herausgestellt, dass man hier gratis SSL Zertifikate erhalten kann: [Link: Registrierung erforderlich]
In wiefern diese etwas taugen, muss ich erst noch Testen.

Also StartSSL ist nun wirklich nichts neues. Das ist ja mal Uralt. Da merkt man eigentlich sofort, das man sich noch nie sehr intensiv mit dem Thema beschäftigt hat.

Ich find das gut. Ist doch richtig sichere Seiten besser zu ranken. Genau so ist es richtig. Es wird sich immer beschwert wenn Seiten "nicht sicher" sind ohne SSL, aber sobald es einen selber treffen könnte..jaja da ist das wieder "nicht so toll"...

würde ich so nicht sagen
nur weil man startssl nicht kennt heißt es noch lange nicht das man sich mit dem thema ssl nicht auseinander gesetzt hat


aber nun zum thema
ich habe auch schon vor längerer zeit angefangen all meine seiten auf ssl only umzustellen
muss aber dazu sagen das ich mir nur zertifikate von startssl hole da ich es nicht einsehe soviel geld für die dinger auszugeben

-

Wenn ein Anbieter ein Wildcard SSL Zertifikat für 2,50$ im Jahr Anbietet, und selbst ausgibt das diese damit noch Geld verdienen. Diese sonst aber für 45$+ Verkauft, dann kann man schon über Abzocke reden. Es ging abei um ein AlphaSSL Wildcard genau genommen sind die die Tochter von GlobalSign.

Wobei aber normale SSL Zertifikate für 1,99$ für eine Domain/Subdomain pro Jahr schon zu kaufen sind, es ist zwar billiger allerdings muss ich Patrick da rechtgeben. Wenn man es von beiden Seiten betrachtet dann ist es Prositiv und Negativ.

@Peter,
Ein SSL Zertifikat oder im Mailverkehr ein TLS hat mehrere Vorteile als nur schön auszusehen (EV Zertifkate).

Du kannst das ganze auch mit einem privaten SSL machen, dann kommen aber immer diese unschönen Seiten. Sobald sensitive Daten übertragen werden muss (aus meiner Sicht) ein SSL Zertifikat installiert sein. Das nicht immer diese Meldungen kommen, welche Laien als negativ empfinden empfiehlt sich natürlich ein öffentliches zu nehmen.

Das Google solche Seite "besser" Bewertet ist eigentlich aus meiner Sicht sehr naheliegend. Da sie vertrauenswürdiger sind.

LG Alex