Randbemerkungen

http(s)-Frage

Einige von euch, das weiß ich, kennen sich mit diesem Webgedöns besser aus als ich. Daher mal hier gefragt: Welche grund­legenden Nach­teile hat es (aktuell und zukünftig/mittel­fristig), wenn ich eine Website ohne SSL-Zerti­fikat betreibe?

Ich frage konkret für mein Werkstatt-Blog, das nicht bei wp.com, sondern auf meinem eigenen Webspace läuft und dem ich, nur für die Subdomain blog, ein SSL-Zerti­fikat einge­richtet habe, um die Kommentar­funktion daten­schutz­konform betreiben zu können. Nun schreibe ich da aber nur sehr spora­disch, und noch seltener sind entspre­chend die Kommen­tare – effektiv kostet mich, nur fürs jähr­liche Zertifikat, jeder einzelne Kommentar ein Pfund gute Espresso­bohnen, und da überleg ich halt schon, ob ich einfach die Kommentar­funktion abklemme, dafür auf meine Mailadresse verweise und mir die SSL-Kosten spare. *

Welche Probleme habe ich danach?

Was ich bisher darüber zu wissen glaube:
Der eine oder andere Browser jammert dann rum, dass man eine unsichere Seite aufruft. Würde ich in Kauf nehmen.
Google findet mich nicht mehr, aber das ist mir für diese private Seite komplett wurscht; ich betreibe ohnehin schon immer relativ konse­quente Suchmaschinen­pessimierung.

Und sonst? Habe ich irgendwas Wesentliches übersehen?

Mir geht es nur darum, dass bei konkretem Aufrufen des URLs (via Link oder Abtippen von einer altmodisch-analogen Visiten­karte) überhaupt irgendwas sichtbar wird. Das darf alles ruhig rückständig wirken, dann passt es umso besser zu mir 😉 Nur komplett verschwinden soll es halt noch nicht.

* Ja, Let’s Encrypt ist mir bekannt. Nein, mein Provider unter­stützt das nicht, der will lieber Geld verdienen. Nein, ein Provider­wechsel steht nicht zur Debatte, der zu erwartende Aufwand steht in keinem gesunden Verhältnis zu meiner statisti­schen Lebens­erwartung.

7 Comments

  • thomas

    ich würde noch hinzufügen: höflichkeit und schutz im öffentlichen WLAN.

    mit https verhinderst du, dass der ISP deiner besucher genau sehen kann welche seiten aufgerufen wurden. wenn das der webseitenbetreiber verhindert, finde ich das höflich (wenn auch nicht zwingend notwendig).

    das öffentliche WLAN szenario ist vermutlich ein overkill-gedanke aber grundlegend könnte deine seite – sofern über öffentliche hotspots aufgerufen – leicht für man-in-the-midlle-attachen genutzt werden. oder jemand baut ’nen cryptominer in jede http-seite in dem netzwerk, oder, oder… die wahrscheinlichkeit ist sehr gering aber nicht null.

    • chw

      mit https verhinderst du, dass der ISP deiner besucher genau sehen kann welche seiten aufgerufen wurden. wenn das der webseitenbetreiber verhindert, finde ich das höflich (wenn auch nicht zwingend notwendig).
      Danke, Thomas, das ist ein sehr guter Punkt, den ich bisher nicht im Blick hatte.

      Danke auch allen für die Hinweise, die mich bisher per Mail erreicht haben. Mein letzter Providerwechsel war im vorigen Jahrhundert; damals war das noch ein „etwas“ größerer Verwaltungsakt, aber das scheint dem Vernehmen nach nicht mehr so schlimm zu sein, so dass ich mich jetzt doch mal nach einem anderen Hoster umschaue, bei dem man für Zertifikate nicht arm wird.

      Gibt es Empfehlungen? Es sind 5 de-Domains zu hosten, ich komme für Web und Mail mit 50GB Speicher hin, aktuell eine WP-Instanz (könnte dann wieder etwas mehr werden), und das alles sollte sich anfängerfreundlich administrieren lassen, keine Konsolenfrickelei …

Schreibe einen Kommentar zu derbaum Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert