https als Rankingfaktor

[FranzderFranke]

und würdert ihr einem Online-Shop der schon gut positioniert ist auch zu einer https umstellung? Die ganze Homepage oder nur den Checkout prozess?

[daytrader]

Komplett schadet meiner Meinung nach nicht.

A fühlen sich die Kunden sicher (Im TV wird ja ständig darauf hingewiesen, auf das https zu achten.....welcher Kunde nimmt das schon im Checkout wahr, wenn er vorher schon weggklickt?)

B Mein gefährlichster Mitbewerber ist seit Jahren stabil ganz vorne, meist auf Platz 1 und das beachtlicherweise ohne Schwankungen, und er hat den kompletten Shop verschlüsselt. Schadet auf jedenfall nicht.

PS: Kann Google überhaupt erkennen, wenn nur der checkout verschlüsselt ist? Bzw. wenn https ein Rankingfaktor ist oder mal wird.....werden die nicht verschlüsselten Seiten im Shop, dann aufgrund des verschlüsselten Checkouts mit positiv bedacht!?

[FranzderFranke]

Und noch eine Frage, mein Anbieter bietet locker 10 verschiedene SSL Zertifikate an, muss man da auf irgendetwas achten?

Und kann es Probleme geben wenn z.B das Warenwirtschafts Programm auch auf die Datenbank zugreift - oder hat das nichts mit der Website SSL verschlüsselung zu tun?

[Beloe007]

Umstellen würde ich nur, wenn mein Server ein echter Bolide ist und sich derzeit langweilt.

So ist es, ich hatte letztes Jahr schon einen Test gefahren und einige Zeit umgestellt (sanft per Canonical), die Ladezeit litt nach erhöhtem Aufkommen, trotz richtig fettem Server. Bei wichtigen großen Seiten würde ich mir das ganz genau überlegen und planen/testen, sonst können die 1% durch andere Nachteile schnell wieder aufgefressen werden oder sogar negiert werden.

Wichtig ist insbesondere der erste Klick eines neuen Besuchers, wenn SSL mal lahmt ist der Besucher schnell weg ohne in den Statistiken aufzutauchen.

[Pompom]

Umstellen würde ich nur, wenn mein Server ein echter Bolide ist und sich derzeit langweilt.

Ich würde nur umstellen, wenn Daten zu schützen sind, die übertragen werden, und da muss man nicht mehr umstellen, weil das schon geschehen ist, denn dass sicherheitsrelevante Daten sicher übertragen werden, versteht sich von selbst.

Alle anderen Gründe sind doch Käse. Ich stell doch nicht auf eine verschlüsselte Übertragung um, nur weil mein Server (noch) nicht ausgelastet ist!

Wie war das: Wir machen ja Seiten für die User und nicht für Suchmaschinen.
Zum Schluss will die das fordernde Suma doch nur davon ablenken, dass bei denen die NSA im Datenschränkle ein und aus geht - und die kommen so oder so an die Daten, die ihnen die (US-)Unternehmen über eine nicht zu überwachende Schnittstelle zur Verfügung stellen müssen.

[FranzderFranke]

Braucht man eigentlich auch umbdingt das SSL mit der grünen Adressleiste? Das kostet gleich mal 300 EUR mehr im Jahr

[Kristian]

Zum Schluss will die das fordernde Suma doch nur davon ablenken, dass bei denen die NSA im Datenschränkle ein und aus geht - und die kommen so oder so an die Daten, die ihnen die (US-)Unternehmen über eine nicht zu überwachende Schnittstelle zur Verfügung stellen müssen.

Richtig, genau um den Status zu stärken sollen die kleinen Datendiebe draußen bleiben.
Allerdings spricht das für https und nicht dagegen.
Wenn die NSA die Daten exclusive hat sind die doch wertiger

[Pompom]

Wenn die NSA die Daten exclusive hat sind die doch wertiger

DAS geht ja nun gar nicht - wir Deutschen schicken die Daten zum BN.de!
Ich mach' gleich mal einen Brief fertig, und hoffe, dass die einen haben, der auch lesen kann, und nicht nur (ab)hören. Keine Macht der NSA - nieder mit https!

[Mac_Manu]

Braucht man eigentlich auch umbdingt das SSL mit der grünen Adressleiste? Das kostet gleich mal 300 EUR mehr im Jahr

Das ist ja genau das was keiner so richtig beantworten kann. Wenn Güggelchen das ganze auch ein wenig zur Spambekämpfung einsetzen möchte, dann könnte ich mir das schon vorstellen so teurer um so besser.

[Kristian]

DAS geht ja nun gar nicht - wir Deutschen schicken die Daten zum BN.de!
Ich mach' gleich mal einen Brief fertig, und hoffe, dass die einen haben, der auch lesen kann, und nicht nur (ab)hören. Keine Macht der NSA - nieder mit https!

Da bringst du was durcheinander. Die Adressen enden alle auf bund.de.
bmi.bund.de ist ganz weit vorne, es hat aber auch auch eine jede Sonderkommission in jeder Stadt eine Adresse wie stadxyt.bund.de.
Wenn du die in deinen Logfiles findest, solltest du deinen Content prüfen

[FranzderFranke]

Mein Domain anbieter möchte für die "grüne SSL Verbindung" ein Handelsregister Auszug... muss das echt sein? Langt da kein normaler Gewerbeschein?

[Beloe007]

Umstellen würde ich nur, wenn mein Server ein echter Bolide ist und sich derzeit langweilt.

Ich würde nur umstellen, wenn Daten zu schützen sind, die übertragen werden, und da muss man nicht mehr umstellen, weil das schon geschehen ist, denn dass sicherheitsrelevante Daten sicher übertragen werden, versteht sich von selbst.

Alle anderen Gründe sind doch Käse. Ich stell doch nicht auf eine verschlüsselte Übertragung um, nur weil mein Server (noch) nicht ausgelastet ist!

So war es denke ich auch nicht gemeint, natürlich muss es weitere Gründe geben. Es gibt auch Seiten auf die beides zutrifft oder deren Seitenbetreiber nicht wissen, dass sie im Sinne ihrer Besucher SSL laufen lassen sollten.

Onlineshop für Schuhe meistens unkritisch -> kein SSL -> z.B. Login/Checkout -> SSL

Onlineshop für Medikamente -> komplett SSL, da selbst die Recherche nach bestimmten Medikamenten Rückschlüsse zulassen könnte.

Webseite über PHP-Programmierung unkritisch -> kein SSL

Webseite über Krankheiten -> eher SSL

Oft verschwimmen diese Grenzen, da wäre eine Differenzierung nach Content schwieriger statt einfach alles über SSL laufen zu lassen.

Leider verstehen viele Seitenbetreiber nicht den Vorteil von SSL für die Besucher und sparen sich selbst bei riesigen Budgets die paar Euro, gerade dort wo es nur um Informationen geht.

Und da bei einem 0815-Shop ohnehin der Checkout meistens SSL ist und auf 5-20 % Last läuft, sind die meisten sicher gut beraten einfach komplett umzustellen.

Dasselbe bei Webseiten mit kritischen Inhalten, warum sich viele, um nicht zu sagen alle, sich das SSL sparen kann ich nicht verstehen. Dabei ist es irrelevant ob es Sicherheitskritisch ist, es reicht auch schon die mögliche Verletzung der Besucher-Privatsphäre.

Deshalb finde ich es richtig klasse von Google, das sie eine die Diskussionsgrundlage geschaffen haben, die Gründe für SSL noch mal durchzugehen.

[manori]

Abgesehen davon, dass SSL tatsächlich zum Schutz der User wichtig und sinnvoll ist: Ihr wisst schon, dass eine Umstellung
a) keine spürbaren Auswirkungen haben wird?
b) äußerst komplex werden kann?
c) durch die 301 auf die https Linkjuice verschwendet?

Wer nicht eh aus naheliegenden Gründen auf https umsteigen sollte (Shops ohne???), sollte erst einmal durchschnaufen und in Ruhe überlegen.

[mogli]

c) durch die 301 auf die https Linkjuice verschwendet?

Vor kurzem wurde doch von Google selbst gesagt, dass bei einer 301-Weiterleitung gar kein Juice mehr verloren geht. Hab die Quelle nicht mehr im Kopf und gerade keine Möglichkeit zu recherchieren, aber von dieser alten Prämisse kann man sich (angeblich) trennen.

[nightdancer]

Mein Domain anbieter möchte für die "grüne SSL Verbindung" ein Handelsregister Auszug... muss das echt sein? Langt da kein normaler Gewerbeschein?

Ja, sind internationale Abmachungen. Daran geht kein Weg vorbei.