Seiten während dem Login auf https umstellen - Google bewertet https Seiten besser!

  • Hallo zusammen,
    ich würde gerne mein Forum während dem Login über das https Protokoll betreiben.
    Da Google angekündigt hat die Seiten mit https besser zu ranken und nach dem ich eh ein Zertifikat für die Domain habe,
    würde ich das gerne umstellen.


    Dazu habe ich Fragen an euch.
    Welche Nachteile / Bedenken hättet Ihr wenn die Umstellung auf https erst während dem Login geschieht?


    Würdet ihr die komplette Seite gleich über https betreiben?

    Was macht man mit alten URL's die von extern oder intern kommen?



    Info zur geplanten Bewertung / Ranking von https Seiten auf t3n.


    Viele Grüße


    Markus

  • Um bei Google mit dem Zertifikat besser zu ranken, bringt es dir aber nichts, HTTPs erst nach dem Login zu verwenden ;)

  • Hallo zusammen,
    Danke schon mal für die vielen Antworten.


    Natürlich macht es Sinn von Anfang an die Seite mit https zu betreiben.


    Ich habe für den ACP Bereich schon auf https umgestellt.


    Könnt Ihr mir sagen ob RewriteCond %{HTTPS} off richtig ist.
    Ich verstehe die Zeile so, das https ausgeschaltet wird.
    Der folgende Code funktioniert aber mit der Umschreibung.


    Code
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    </IfModule>


    In einem Forum habe ich dafür folgende Info dazu gefunden.
    RewriteCond %{HTTPS} !=on
    # This checks to make sure the connection is not already HTTPS


    Viele Grüße


    Markus

  • Mit deinem Code prüfst du explizit, ob der Wert "off" ist. Was aber, wenn er nicht on ist, aber auch nicht off? ;) Aber du hast die Zeile eh falsch verstanden :)


    Code
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • Ich finde die Tatsache, dass gesicherte Seiten honoriert werden, durchaus eine gute Sache und denke nicht, dass sich das künstlich steigern wird.

  • Warum übertreiben? Sicherheit ist doch immer schon ein großes Thema gewesen und im vergangenen Jahr mehr denn je. Daher finde ich das einen guten Schritt.


    Außerdem solltest du hier keine Gerüchte in die Welt setzen. Am Ende des Artikels steht klar, was für Zertifikate man nutzen kann, d. h. welche Eigenschaften ein gutes Zertifikat braucht. Von einem Preis o. Ä. steht da nichts und ich glaube auch kaum, dass Google so etwas jemals bewerten wird. Ein teureres Zertifikat ist im Normalfall auch nicht sicherheitsrelevant, sondern oftmals bedingt durch eine höhere Kompatibilität auch zu älteren Systemen sowie durch eine größere garantierte Versicherungssumme seitens des Zertifizierers.

  • was bitte soll eine Verschlüsselung einer rein informativen Seite bringen? Solange keine Daten mit dem Besucher ausgetauscht werden ist eine Verschlüsselung unnötig, wieso sollten solche Seiten dann benachteiligt werden?


    und ich setze keine Gerüchte in die Welt, das war lediglich meine persönliche Meinung zum Trend ;)

  • Kommt drauf an wie das Forum eingesetzt wird. Bei uns im Forum wird z.B. viel gehandelt und die Adressen / Bankkontodaten werden über PN's ausgetauscht, da ist es vielleicht nicht verkehrt wenn die Verbindung vom Client zum Server verschlüsselt wird.

  • was bitte soll eine Verschlüsselung einer rein informativen Seite bringen? Solange keine Daten mit dem Besucher ausgetauscht werden ist eine Verschlüsselung unnötig, wieso sollten solche Seiten dann benachteiligt werden?


    und ich setze keine Gerüchte in die Welt, das war lediglich meine persönliche Meinung zum Trend ;)


    Jeder Traffic der über eine (offenes WLAN Netz) unverschlüsselte Verbindung geht kann abgehört werden.
    Ich denke das kaum ein User in einem online Shop einkaufen würde und seine sensiblen Daten eingibt, wenn die Verbindung nicht verschlüsselt ist. Ein paar gibt es immer die sich nicht auskennen!
    So ein einfaches Zertifikat (wie hier im Forum) kostet ca. 30 pro Jahr, das sollte es einem schon Wert sein.

  • Frage in die Runde!


    Wer von euch plant nach der Meldung von Google seine Seite / Forum auf https umzustellen?
    Wie würdet ihr vorgehen mit der Umstellung?


    Da ich aktuell noch mitten im Umzug meines Forums von vBulletin > WBB 4 bin, würde ich gerne das komplette Forum auf https umstellen.


    Aktuelle sehe ich noch die Problematik mit externer Werbung die beim einbinden ohne https daher kommt, das könnte zu unschönen Meldungen (Popups) kommen.
    Fonts und Grafiken ist natürlich das nächste Thema was zu Problemen führen kann, vor allem wenn User die von extern einbinden.


    Das mit den externen Grafiken lässt sich schir fast nicht verhindern, selbst wenn nachträglich die URL auf https umgestellt wird, ist nicht sicher das der Server auf dem die externen Files liegen auch ein gültiges Zertifikat hat.

  • Ich habe das bei mir bereits getan und in den Regeln die Nutzung externer Grafiken nicht erlaubt. Mit dem Umstieg auf Burning Board 4 werde ich den entsprechenden BBCode gar nicht mehr erlauben. Dort wird dann der entsprechende BBCode gar nicht mehr umgewandelt und somit erscheint auch keine Meldung, der das Bild nur verlinkt wird.


    Schriftarten können in Burning Board 4 nur von der Administration hinzugefügt werden. Dies kann dann auch über HTTPS geschehen, z. B. die Google Fonts sind auch per HTTPS erreichbar.

    Plugins, Designs, Hosting, Support und mehr: KittMedia

  • Hallo zusammen,
    ich krame den Beitrag noch mal raus, da ich nun einen Vermarkter der Seite habe, der die Werbemittel auch über https ausliefern wird.


    Wie @Black Rider schon geschrieben hat, muss für das WBB einiges eingestellt werden.
    Dazu hätte ich ein paar Fragen.


    Wie stelle ich im BBCode ein das externe Grafiken nicht eingebunden werden können?


    Wie bekomme ich in den alten Beiträgen die BildURLs die kein https können raus. Habt ihr dazu eine Abfrage per SQL parat, oder löscht ihr die alle?


    Was macht ihr mit youtube oder vimeo Videos die per TAG eingebunden sind. Ich denke zwar das die meisten eh per https eingebunden sind, aber die anderen müsse man dann per suchen ersetzen umbiegen.


    Vielen Dank schon mal für die Infos


    Markus