Kein HTTP ohne S!
Kein HTTP ohne S!
Https also Http über TLS (Transport Layer Security) nimmt immer mehr zu und ist mittlerweile ein wichtiges Signal um bei Google entsprechend gerankt zu werden.
Explizite Warnung vor nicht Https Seiten seit Juni 2018.
Seit der Veröffentlichung von Chrome 68 werden nicht Https Seiten als "Not Secure" also unsicher markiert. Zuvor war es noch andersherum, Webseiten mit Https würden als "Sicher" markiert.
Laut Google surfen 70% aller Chrome Benutzer bereits ausschließlich auf Https sicheren Webseiten.
Das S bei Https steht für "Secure" und bedeutet das der gesamte Informationsaustausch mit dieser Webseite verschlüsselt ist. Dabei geht es besonder um sogenannte MITM-Angriffe (men in the middle attack) bei dem der Angreifer die Verbindung zwischen Client und Server mit liest und versucht dadurch an vertrauliche Daten zu kommen.
Https Zertifikat - Es muss nicht immer die teure Version sein.
Seit 2016 gibt es das Projekt Let´s Encrypt das es jedem Webseitenbetreiber ermöglicht schnell und einfach ein Https Zertifikat zu generieren. Ein kostenloses SSL-Zertifikat ist nicht unsicherer als ein kostenpflichtiges. Der Unterschied liegt lediglich in der Finanzierung der Unternehmen. Let´s Encrypt arbeitet daher mit Unternehmen aus der Branche und Werbung zusammen.