Ausversehen auf http://amazon.com geklickt!?
Ich bin Ausversehen auf die http Webseite drauf. Ich hoffe, das dies von Google eine Fehlanzeige ist. Was kann dies für Folgen haben, falls es wirklich eine Webseite war, wo hinter den Kulissen Schadsoftware installiert wird.
3 Antworten
Das macht nichts, du wirst von Amazon auf die https Version umgeleitet.
Solange du korrekt umgeleitet wurdest - und das ist in der Regel der Fall - ist alles okay. Erst wenn dich jemand angegriffen hätte über einen man in the middle Angriff, und alleine das ist schon sehr unwahrscheinlich sofern du einfach zuhause in deinem eigenen Netz warst, wäre es da überhaupt möglich irgendwie Daten abzufangen oder zu manipulieren.
Und selbst dann, du hast es ja offensichtlich bemerkt und die Seite nicht weiter genutzt.
Da bist du völlig auf der sicheren Seite. Da kann nichts weiter groß passiert sein.
PS: vermutlich hat dein Browser nicht mal die http Version geladen sondern hat selber auf https gewechselt
Hey,
ob du http oder https nutzt ändert nichts an der Website an sich. Auch bist du bei http nicht anfälliger für Viren als bei https.
der einzige Unterschied zwischen http und https ist die TLS-Verschlüsselung, wenn https genutzt wird. Solange du also keine persönlichen Daten eingibst, ist alles in Ordnung.
Es gibt tatsächlich sogar vereinzelt noch Webseiten ohne TLS-Verschlüsselung, die man trotzdem ohne Sorge nutzen kann, da man auf dieser keine Daten eingeben muss.
Mfg Jannick (L1nd)
Moment du wirst automatisch zur https weitergeleitet.
Welchen Server?
Http ist das ungesicherte Internetprotokoll
https ist das gesicherte Internetprotokoll
Serber senden meist beides, und dann entscheidet der Browser, welches genutzt wird. Existiert kein https.. dann greift der Browser je nach Einstellung darauf zu oder eben nicht.
Beim Chrome steht es in den Einstellungen so:
Immer sichere Verbindungen verwenden
Aufrufe von Websites auf HTTPS umstellen und warnen, bevor Websites geladen werden, die das Protokoll nicht unterstützen
Das stimmt nicht, in der Regel leiten richtig konfigurierte Webserver auf die https Version um wenn sie eine http Anfrage erhalten.
Dem Server ist das doch völlig egal - wozu ist es sonst in den einstellungen des Browser, wenn es der Server entscheidet?
Erstmal, nein sonst würde der Server nicht auf https umleiten. Zweitens, ist es trotzdem besser direkt die https Seite zu laden und Websiten die nur http nutzen sowieso outdated. Drittens konfigurieren manche ihre Webserver halt auch schlecht (hast du Webserver? Hoffe mal nicht).
Zuletzt sei noch gesagt, dass die Amazon www Subdomains sowieso in der hsts Liste von Chromium sind und somit zumindest in Chromium/Chrome eh nicht über http zu erreichen sind. Unabhängig von dieser Einstellung.
Jeder vernünftig konfigurierte Webserver sollte auf https umleiten und die aller aller meisten tun dies auch.
Den Betreibern ist es nämlich nicht im Ansatz egal, da das nicht verwenden einer TLS-Verschlüsselung als unprofessionell gilt und mögliche Besucher, durch die Warnung die bei fehlender Verschlüsselung angezeigt werden, abschreckt.
Natürlich wird die 301 Weiterleitung im Server gemacht. Hast du noch keine Website erstellt?
Ohne die 301 Weiterleitung im Server hättest du 2 Probleme
1. Duplikate Content und dies führt bei Google zur Abwertung
2. Wenn es Eingabefelder gibt wären sie bei HTTP unsicher übertragen.
Da es immer noch idioten gibt die ihre Seite nicht richtig für HTTPS einstellen gibt es in letzter Zeit die automatische Umleitung und Warnung für den USER damit dieser nicht auf unsicheren Seiten seine Daten eingibt.
Server einrichten gehört auch zur Website einzurichten. Nicht nur Baukasten klicken und meinen das wäre eine Website
Nur wenn das im Browser auch eingestellt ist!