Würde es nach Google gehen, dann würden alle Internetseiten nicht mehr unter http, sondern nur noch unter https erreichbar sein. Der Suchmaschinenbetreiber ist die Sache sogar so wichtig, dass man https kurzerhand als Rankingfaktor aufgenommen hat. An sich eine gute Sache in Zeiten der NSA-Affäre und anderen Lauschern. Mit https kann man den Datenverkehr zwischen Besucher und der eigenen Website verschlüsseln, sodass das Mitschneiden des Internet-Verkehrs nicht mehr so einfach ist. Allerdings fallen mit jedem SSL-Zertifikat, das für das sichere https-Protokoll nötig ist, auch weitere Kosten an. Bei den aktuellen Preisen, die nicht einmalig, sondern regelmäßig anfallen, schreckt das momentan noch viele Webmaster ab. Mit der Let’s Encrypt-Initative soll sich das nun ändern, denn ab Mitte November gibt es dort kostenlose SSL-Zertifikate.
Sicherheit
Sicherheit: Ist dein WordPress-Blog auch ein Teil eines DDOS-Netzwerkes?
Meiner war es zumindestens. Nein, nicht hier der WebWorker.Club, sondern ein anderer Blog, um dem ich mich in der letzten Zeit nicht gekümmert habe. Die üble Konsequenz, er wurde wohl Teil eines DDOS-Angriffs auf bankofamerica.com. Damit dir das nicht auch passiert, lies dir am besten nachfolgenden Artikel durch.
Wurde deine Identität gestohlen? – Zwei Identitätsdiebstahl Tests
Fast wöchentlich gibt es eine neue Meldung, dass bei Anbieter XYZ Passwörter, Kreditkarten- oder sonstige Daten entwendet wurden. Man selbst kann dabei immer nur hoffen, dass man nicht auch betroffen ist und falls doch, dass die Diebe mit den erbeuteten Daten keinen Schaden anrichten. Gerade für WebWorker ist nämlich die (Online)Identität ihr größtes Kapital und damit gibt es nichts Schlimmeres als darüber die Kontrolle zu verlieren.
Der erste Schritt um die Kontrolle über die eigene Identität zurückzuerlangen und potenzielle Schäden zu vermeiden ist natürlich, erst einmal herauszufinden, dass die eigene Identität entwendet wurde. Dafür gibt es mittlerweile entsprechende Identitätsdiebstahl Tests, wovon ich zwei Tests vorstellen möchte.
Was https ist und warum Google darauf so viel Wert legt
Selten spricht Google so klare Worte über den eigenen Suchalgorithmus. Wie das Unternehmen aus Mountain View aber nun jüngst in einem Blogbeitrag berichtet, soll https ein Ranking-Signal sein. Konkret bedeutet das, dass Seiten die https verwenden im Vergleich zu Seiten die nicht https verwenden, ein Ranking-Vorteil im Algorithmus besitzen. Zwar relativiert Google in dem Beitrag den Faktor gleich wieder, in dem es sagt, dass https nur leicht gewichtet wird und andere Signale, wie gute Inhalte, immer noch stärker im Fokus stehen. Dennoch schreibt auch Google weiter ganz klar, dass diese Gewichtung geändert werden kann und man den Seitenbetreiber momentan einfach Zeit geben möchte, ihre Seiten auf https umzustellen. Nun stellt sich also die Frage, ob man https unbedingt für die eigene Seite braucht, denn in den meisten Fällen dürfte die Umstellung mit Kosten verbunden sein. Bevor ich mich dieser Frage aber widmen möchte, möchte ich erst einmal für alle die mit https bisher nichts anfangen können, diese Technik etwas näher erläutern.