Hallo! Google ratet, einen Web-Shop auf HTTPS umzustellen. Ist es seht kritisch, wenn ein Schop auf HTTP ist?

Kurzum: Ja!

Vor allem in einem Webshop werden sensible Daten wie Zugangsdaten, Angaben zur Person (Name, Adresse, etc.), Bankverbindungen, etc. übertragen. Ohne eine Verschlüsselung ist es möglich diese Daten mitzulesen und auch zu manipulieren. Genauere Hintergründe und das Für und Wider findest du genügend im Netz ;-)

Mittlerweile bekommst du die SSL-Zertifikate für lau, letsencrypt ist das beste Beispiel. Also: machen!

in nem webshop in dem meine persönlichen daten im klartext durchs web wandern, würde ich ich ja nicht mal im traum für einen kauf in betracht ziehen.

Gilt das denn auch für normale Seiten? Hatte dazu etwas gelesen, aber wirkt es sich tatsächlich schon aufs Ranking aus?

hmm google ssl ranking =>

https://www.seo-kueche.de/blog/warum-jede-webseite-ein-ssl-zertifikat-benoetigt/

https://www.sistrix.de/frag-sistrix/google-algorithmus-aenderungen/https-ranking-faktor-update/


Ja Google mag Seiten mit SSL , dank https://letsencrypt.org/ gibt es bei mir nur noch seiten mit SSL auch wenn nichts wichtiges drauf ist.

HTTP/2 geht auch nur mit SSL

Da man letsencrypt kostenlos hochziehen kann würde ich es machen. Schwierig wird es halt sein wenn man keinen root-Server hat sondern managed Server ala 1&1. Aber ich die haben SSL-Zertifikate.

Kurzum: Ja!

Vor allem in einem Webshop werden sensible Daten wie Zugangsdaten, Angaben zur Person (Name, Adresse, etc.), Bankverbindungen, etc. übertragen. Ohne eine Verschlüsselung ist es möglich diese Daten mitzulesen und auch zu manipulieren. Genauere Hintergründe und das Für und Wider findest du genügend im Netz ;-)

Mittlerweile bekommst du die SSL-Zertifikate für lau, letsencrypt ist das beste Beispiel. Also: machen!

Danke für die Infos!!
Noch eine Frage. Soll man alle Seiten umstellen oder diejenige, wo man kauft und sich einloggt?

in nem webshop in dem meine persönlichen daten im klartext durchs web wandern, würde ich ich ja nicht mal im traum für einen kauf in betracht ziehen.

Warum denn "wandern". Alle Daten sind gesichert und die Bank bekommet nur Bestellungsnummer und Summe, die zu bezahlen ist.

Gilt das denn auch für normale Seiten? Hatte dazu etwas gelesen, aber wirkt es sich tatsächlich schon aufs Ranking aus?

Gute Frage. Das möchte ich auch wissen;)

Ja Google mag Seiten mit SSL , dank https://letsencrypt.org/ gibt es bei mir nur noch seiten mit SSL auch wenn nichts wichtiges drauf ist.



Danke für die Info!

Danke für die Infos!!
Noch eine Frage. Soll man alle Seiten umstellen oder diejenige, wo man kauft und sich einloggt?

Möglichst alle. Ist auch meistens einfacher.

Warum denn "wandern". Alle Daten sind gesichert und die Bank bekommet nur Bestellungsnummer und Summe, die zu bezahlen ist.

Wandern in dem Sinne, dass du Daten im Klartext über das Internet verschickst. Jeder zwischen dem Browser und dem Webserver kann trivial alles mitschneiden oder gar modifizieren.

Wie willst du Daten beim Transport ohne HTTPS bisher gesichert haben? Das ist ja eigentlich die interessante Frage. Normales HTTP bietet beim Transport keine Form von Sicherheit.

Ist aber letztendlich auch egal: Einfach für alles HTTPS benutzen und einen Redirect von HTTP auf HTTPS einrichten. Wenn möglich noch HSTS aktivieren (erzwingt HTTPS).

Warum denn "wandern". Alle Daten sind gesichert und die Bank bekommet nur Bestellungsnummer und Summe, die zu bezahlen ist.
Wie Lumines schon schrieb, kann jeder der zwischen mir und dem Webshop sitzt meine Daten abgreifen und bei Bedarf auch manipulieren. Das beginnt bei unverschlüsselten wlans, mobil im gprs/Edge-Netz, im schlecht gemanagten Firmennetzwerk, usw. die Kette ist lang.

Möglichst alle. Ist auch meistens einfacher.



Wandern in dem Sinne, dass du Daten im Klartext über das Internet verschickst. Jeder zwischen dem Browser und dem Webserver kann trivial alles mitschneiden oder gar modifizieren.



Achso, da hab ich etwas falsch verstanden.
Danke dir! Also ich werde alle Seiten auf HTTPS umstellen;)

Wie Lumines schon schrieb, kann jeder der zwischen mir und dem Webshop sitzt meine Daten abgreifen und bei Bedarf auch manipulieren. Das beginnt bei unverschlüsselten wlans, mobil im gprs/Edge-Netz, im schlecht gemanagten Firmennetzwerk, usw. die Kette ist lang.

Ja, ja, das hab ich schon begriffen. Danke dir für die Hilfe!:wink:

Yep, SSL ist SEHR wichtig, insbesondere für Shops! Bei nem normalen Blog gehts ja noch, aber für nen Shop solltest schon die paar Mark für nen SSL-Zertifikat ausgeben.

Und das HTTPS dein Ranking bei Google verbessert, ist schon seit 2014 bekannt :):

https://searchengineland.com/google-starts-giving-ranking-boost-secure-httpsssl-sites-199446

Die Umstellung auf SSL ist sehr sinnvoll.
Zwar wird die Ladezeit etwas verlängert, aber das hält sich in Grenzen.
Denk daran, auch deine Bilder entsprechend einzubinden.
Hier noch ein übersichtlicher Artikel zu diesem Thema:
Wechsel der Webseite auf HTTPS (https://www.webdesign-aus-braunschweig.de/blog/https-vorteile-und-nachteile/)

Zwar wird die Ladezeit etwas verlängert, aber das hält sich in Grenzen.

Die Ladezeit wird mit modernem TLS und HTTP/2 sogar verkürzt. Generell ist HTTP/2 an TLS gekoppelt. Man wird in Zukunft keine Verbesserungen ohne TLS bekommen, weil man damit automatisch auf das alte HTTP/1.1 zurückfällt.