Zitat:
Zitat von anneliese
Falsch. Lässt sich aber auch leicht überprüfen (Einfach mal den Netzwerkverkehr bei einem Login anschauen.). Das Passwort wird MD5 gehasht übertragen.
Geht mal weg von den Sicherheitsthemen:
HTTPS wird von Google im Ergebnis Ranking belohnt.
(Weiter oben in der Liste = mehr Besucher = mehr Klicks = mehr Werbeeinblendungen= mehr Werbeieinnahmen = mehr Geld = mehr geiles Carbonmaterial = mehr schnell = Hawaii Quali!)
|
Neben dem besseren Ranking spricht inzwischen auch für eine https-Unterstützung das sowohl Google als auch Modzilla planen https als Standardverbindung in ihren Browsern zu implementieren. D.h. es wird dann erst auf https versucht und dann kommt möglicherweise ein prominenter Hinweis das man dabei ist eine unsichere Verbindung aufzubauen.
Das Einrichten von https dauert je nach verwendetem Webserver/Proxy (vermutlich ist Apache oder nginx im Einsatz) doch keine halbe Stunde. Die Kosten für das Zertifikat können natürlich stark schwanken. Inzwischen ist in vielen neuen Webhosting-Paketen wenigstens ein SSL-Zertifikat mit enthalten.
Gegen verschlüsselte Verbindungen spricht eigentlich nur der höhere CO2 Ausstoss :-P