Benutzer Diskussion:Henkel

Aus Genealogen im Hinterland
Zur Navigation springenZur Suche springen

HTTPS statt HTTP

Diese Website hatte bisher keine Unterstützung für gesicherte Verbindungen angeboten. Das heißt, die Website war ausschließlich per HTTP verfügbar, nicht per HTTPS. Dafür gab es im Wesentlichen folgende Gründe:

  • Die Administration des Web-Servers zum Thema HTTPS bzw.
  • Um für eine Website HTTPS anzubieten, ist ein Zertifikat erforderlich.

In diesem Zusammenhang ist insbesondere das Anmelden eines registrierten Benutzers zu betrachten. Bislang wurden Benutzername und Passwort bei der Anmeldung ungesichert übertragen. Das war nicht optimal, denn für ein Login sollte derselbe verschlüsselte Mechanismus benutzt werden, wie z. B. beim Anmelden auf einer Homebanking-Website: Benutzername und Passwort sollten nur übertragen werden, wenn die Anmelde-Seite eine gesicherte Verbindung per HTTPS gewährleistet. Die verschiedenen Web-Browser wählen unterschiedliche Formen, um eine gesicherte Verbindung anzuzeigen: Typische sind das Symbol eines verschlossenen Hängeschlosses und/oder eine farbliche Hervorhebung der Website-Adresse in der URL-Zeile.

Ich bin dem Beispiel der Wikipedia gefolgt, die im letzten Jahr auf HTTPS umgestellt hat, und habe diese Website auf HTTPS umgestellt. Es ist derzeit ein allgemeiner Trend, Websites von HTTP auf HTTPS umzustellen; etablierte Unternehmen folgen diesem Trend bzw. führen ihn an. Zu dem Thema gibt es allerlei Diskussionen und Mythen; einigen Mythen wird hier entgegen getreten.

Zusammenfassung: Die Bereitstellung einer Website per HTTPS hat Vorteile gegenüber HTTP. Bisherige Hinderungsgründe sind inzwischen obsolet. Wenn es keine Gründe gibt, auf eine Umstellung auf HTTPS zu verzichten, gibt es keinen Anlass, von einer solchen Umstellung abzusehen. --Henkel (Diskussion) 02:45, 13. Mai 2016 (CEST)