it-swarm.com.de

Soll ich den sicheren Zugriff auf meine Websites erzwingen?

Nachdem Let's Encrypt in der öffentlichen Beta-Phase ist, füge ich vielen meiner Websites sicheres Surfen hinzu. Aber sollte ich den sicheren Zugriff erzwingen oder Besuchern erlauben, zu wählen, wie sie auf diese Websites zugreifen?

Bei der Recherche habe ich Aussagen wie die folgenden gefunden:

  1. Sicheres Browsen erhöht zwar den Aufwand, reicht aber nicht aus, um ihn sich zu kümmern.

  2. Google bevorzugt sichere Websites und stuft sie höher ein.

  3. Google sieht eine Seite, die sowohl über HTTP als auch über HTTPS verfügbar ist, als doppelten Inhalt, was das Suchranking beeinträchtigen kann.

Die Dokumentation von Google scheint Nummer 2, aber nicht Nummer 3 zu bestätigen:

4
boot13

Alle drei dieser Punkte sind wahr. In Punkt 3 wird der Datenverkehr auf Ihrer Website durch Aufteilen zwischen http und https verwässert. Es ist also besser, nur http zu https umzuleiten.

Solltest du das tun? Für die leichte Verbesserung des Suchrankings, ja, und zum Schutz vor Man-in-the-Middle-Angriffen und anderen potenziellen Sicherheitsangriffen, falls Sie diesen Schutz benötigen. Aufgrund des SSL-Handshakes wird der Startvorgang zwar verlangsamt, dies ist jedoch nicht sehr nachteilig.

7
Rob