Https erzwingen immer sinnvoll?
hab für jmd nen seite bzw shop erstellt...er wollte https überall...hab ihm auch gezeigt we er ein SSL Zertifikat kriegt und installiert...jetzt ist es überall https mit www egal wie man die seite öffnet auch wenn man sie ''website.com'' öffnet ...immer gehts zu https://www
jetzt ist oben links immer das secure logo, gerade bei webstores eigentlich wichtig (seh ich nicht überall) ...vorher wenn man die seite mit https geöffnet hat kam ne große meldung aufm bildschirm dass die seite unsicher ist usw...und sie wurde nur http mäßig promoted...
jetzt kann man sie promoten wie man will und immer ist es secure...
hört sich gut an aber ist das IMMER sinnvoll? gibts nachteile? (hab gemerkt, ganz minimal langsamer)...noch was?
3 Antworten
Das hat keine Nachteile, nur Vorteile. Es muss sogar so sein, das die Seiten immer gleich aufgerufen werden, weil die sonst als "duplicate content" von den Suchmaschinen eingestuft werden.
Für Google & Co sind das folgende komplett verschieden Webseiten:
- http://www.irgendwas.de
- http://irgendwas.de
- www.irgendwas.de
- https://www.irgendwas.de
- https://irgendwas.de
Deshalb ist der Datei .htaccess eine rewrite_url Regel eingerichtet, die auf immer die gleich Url verweist, egal wie du die Seite aufrufst.
Und diese rewrite_url Regel kann man natürlich auch wieder entfernen, wenn das Zertifikat abgelaufen ist und man es nicht verlängern möchte.
Wenn das Zertifikat ausläuft, wird jedem Besucher eine Warnung angezeigt, egal wo er her kommt.
naja ist 1 jahr gültig für 24usd im jahr...das weiß ich wenns ausläuft...ich würde es ja auch SELBST sehen wenn bei https zwang das kommt...dann würde ich entweder schnell verlängern oder einfach seite nicht auf https erzwingen (so wie es vorher war), da hats auch funktioniert
HTTPS ist sicherer, da es ein Zertifikat hat, aber dieses kann man auch kaufen. Also: Wenn du mit bedacht an die Sache gehst, kannst du es auch ausmachen, ich weiß ja nicht auf was für Seiten du so unterwegs bist, aber ich habe die Funktion nicht aktiviert.
Du hast nach Nachteilen gefragt. Wenn User ein Bookmark verwenden um zu der Seite zu kommen, wird der Browser sehr eindringlich von einem Besuch abraten, wenn was mit dem Zertifikat nicht stimmt.