HTTPS und HTTP, oder nur HTTPS?

[himan1000]

Hallo Leute,

ich bin gerade dabei zu überlegen, ob ich meine Internetseite komplett verschlüsseln soll (SSL Zertifikat) oder nur z. B. wichtige Dinge wie z. B: Kontaktformular.

Ich könnte die ganze WEbseite auf https umstellen, wäre auch kaum langsamer.

Nun meine Frage:

WIrd meine Seite dann noch in Google gefunden?

Falls es damit Probleme geben sollte, werde ich nur Bestimmte Teile der Seite verschlüsseln.

DAnke für Eure Hilfe.

 

[Sascha Ahlers]

Also rein technisch dürfte Google keine Probleme damit haben, wenn nicht hätten es keine Suchmaschine werden dürfen.

 

[himan1000]

QUOTE (Sascha Ahlers @ Do 4.03.2010, 11:23) Also rein technisch dürfte Google keine Probleme damit haben, wenn nicht hätten es keine Suchmaschine werden dürfen.

Weil im Prinzip besteht die Seite Weiterhin im http aber auch im https. Nur muss ich alles Styls und CSS im https verlinken, sonst spinnt vorallem der IE und meckert rum.

Wo kann ich dass denn 100%ig sicher nachlesen oder finden, nicht dass dann meine Seite aus dem Index fällt?

 

[Sascha Ahlers]

QUOTE (himan1000 @ Do 4.03.2010, 10:26) Weil im Prinzip besteht die Seite Weiterhin im http aber auch im https. Nur muss ich alles Styls und CSS im https verlinken, sonst spinnt vorallem der IE und meckert rum. [...]

Dann meckert jeder vernünftige Browser, nicht nur der MSIE, da unsichere Element geladen werden, was ja auch bei einer verschlüsselten Verbindung nicht geschehen darf.

Da sich aber Grundlegend die URL ändert, kann natürlich eine Abwertung oder ähnliches erfolgen, insbesondere wenn Du keine Umleitungen zur neuen URL anlegst.

 

[himan1000]

QUOTE (Sascha Ahlers @ Do 4.03.2010, 11:55)
QUOTE (himan1000 @ Do 4.03.2010, 10:26) Weil im Prinzip besteht die Seite Weiterhin im http aber auch im https. Nur muss ich alles Styls und CSS im https verlinken, sonst spinnt vorallem der IE und meckert rum. [...]

Dann meckert jeder vernünftige Browser, nicht nur der MSIE, da unsichere Element geladen werden, was ja auch bei einer verschlüsselten Verbindung nicht geschehen darf.

Da sich aber Grundlegend die URL ändert, kann natürlich eine Abwertung oder ähnliches erfolgen, insbesondere wenn Du keine Umleitungen zur neuen URL anlegst.

Warum sollte ein Browser meckern, wenn z. B:

Homepage:

link
link
link
link (https)
link

etc. steht
und dann beim https alles style und css mit https gesichert sind

Habe ich jetzt so gemacht.

Kannst ja mal kurz testen, ob es bei Dir Probleme gibt:

http://www.pflegezusatz.com

(Menüpunkt kontakt.html) ist verschlüsselt

 

[Marcs]

Hi,

Also ich sehe kein Problem dahinter wenn man es mit SSL oder ohne aufrufen kann.
Bei uns kann man z.B. über http://unaxus.com oder per https://unaxus.com auf die Webseite zugreifen und das klappt problemlos (habe noch nie Feedback deshalb bekommen).

Gruss Marc

 

[himan1000]

QUOTE (easyswiss @ Do 4.03.2010, 12:21) Hi,

Also ich sehe kein Problem dahinter wenn man es mit SSL oder ohne aufrufen kann.
Bei uns kann man z.B. über http://unaxus.com oder per https://unaxus.com auf die Webseite zugreifen und das klappt problemlos (habe noch nie Feedback deshalb bekommen).

Gruss Marc

Bei mir kommt, wenn ich IHre https Seite aufrufe: keine vertrauenswürdige Verbindung

Liegt wahrscheinlich am shared SSL Zertifikat.

Habe extra ein echtes SSL Zertifikat bestellt, damit genau das nicht passiert.

 

[Marcs]

Also wenn man auf den Link klickt funktioniert es bei Firefox und Internet Explorer

. Das ist ein Zertifikat von http://www.thawte.com/, also ein kostenpflichtiges

. Ab Ende März werde ich zudem ein grünbalken Zertifikat (EV) installieren.

http://www.unaxus.com/files/extranet/marc/ayomscreenshot.jpg

Gruss Marc

 

[Michael Bieri]

QUOTE (himan1000 @ Do 4.03.2010, 12:03)[...] und dann beim https alles style und css mit https gesichert sind [...]

Ja, so klappt das natürlich. Was Sacha gemeint hat ist - wenn https und http innerhalb derselben Seite vermischt wird. Also wenn du bei deinem Kontaktformular (https) z.B. Bilder oder CSS fix per http eingebunden hättest. Erst dann beschwert sich jeder brauchbare Browser/Client berechtigterweise.

 

[himan1000]

QUOTE (Alonso @ Do 4.03.2010, 14:26)Ja, so klappt das natürlich. Was Sacha gemeint hat ist - wenn https und http innerhalb derselben Seite vermischt wird. Also wenn du bei deinem Kontaktformular (https) z.B. Bilder oder CSS fix per http eingebunden hättest. Erst dann beschwert sich jeder brauchbare Browser/Client berechtigterweise.

Jupp, genau, dann habe ich ja nix falsch gemacht.

Nur meine Hauptfrage, ob es Sinnvoll ist, alles via https zu verschlüsseln und dabei keine einbußen bei der Google suche zu bekommen, würde mich interessieren.
Ich vermute mal, da ich alles neu "verlinken" muss mit https statt http wirds wohl neu bei Google indiziert werden müssen.
Ich denke, das werde ich lieber lassen.
Danke für Eure Hilfe.

 

[Sascha Ahlers]

<edit>Ich habe mal die Vollquottel-Zitate gekürzt, macht das bitte in Euren Mailverkehr oder sonst wo, so nervt es nur, weil oben das gleiche steht. Richtig zitieren, nicht wahllos.</edit>

@himan1000
Der Browser sollte, (1) wie Alonso sagt meckern, wenn in einer Seite HTTPS- und HTTP-Elemente vermischt werden, (2) sollte er meckern, wenn man eine HTTPS geschützte Seite verlässt, und (3) sollte er meckern, wenn es sich um kein vertrauenswürdiges Zertifikat handelt.

@easyswiss:
2048 bit gilt mittlerweile als empfohlene Mindesttiefe für sichere SSL-Verbindungen, besser ist natürlich mehr, aber 2048 bit wird eigentlich von jeden Browser unterstützt.

 

[pippolino]

Was zu beachten wäre ist die ganze Sache mit dem Duplicate Content, wenn die Seite sowohl unter http:// als auch https:// abrufbar wäre:

http://www.seomoz.org/ugc/solving-duplicat...-http-and-https

Grüsse