Heute haben wir einen etwas anderen Beitrag. Wie vielleicht dem einen oder anderem aufgefallen ist verwenden wir nicht nur http sondern auchhttps um erreichbar zu sein.
Diese Entscheidung ist mir schwer gefallen da ich meine Bedenken im SEO – Bereich sah aber nach den neue Erkenntnissen welche nicht nur im Google-Blog sondern auch von Golem.de bestätigt werden wird Google den Suchalgorythmus wieder etwas verstellen und zukünftig https-Seiten im Ranking bevorzugen. Der andere Grund war ein persönlicher, da ich versuche sicherheitsmäßig auch die neuesten Server Konfigurationen auszuprobieren. SPDY (ausgesprochen SPeeDY) heißt einer dieser Trends na gut SPDY gibt es schon seit ein paar Jährchen aber nun wurde ein neues HTTP Protokoll (http/2) auf der Basis von SPDY weiterentwickelt und nun auch offiziell von ietf.org bestätigt.
Bevor ich den einen oder anderen mit IT / Technik / Nerd gedöns langweile ich versuchs in kurzen Sätzen und FAQ auf den Punkt zubringen und verständlich auch für nicht ITler zu erklären.
Was ist https?
HTTPS ist englisch für sicheres Hypertext-Übertragungsprotokoll, um im Internet Daten sicher zu übertragen. Weitere Infos findet Ihr hier
Was bringt der Umstieg von http auf https?
Wenn ich nach den Erkenntnissen der letzten Jahre und den kommenden Erneuerungen vergleiche werden Ende dieses Jahr oder Anfang nächsten Jahres immer mehr Seiten / Blogs mit https ausgestattet werden, und das nicht mit kommerziellen sondern mit kostenlosen.
Wie ich auf diese Idee komme?
Ganz einfach Lets-Encrypt heißt die Erweiterung für Server (Linux).
Was ist Lets-Encrypt?
Um das ganz einfach auszudrücken, diese Erweiterung ist in der Lage dem Server welcher dieses Installiert hat kostenlose und Vertrauenswürdige SSL-Zertifikate auszustellen.
Nicht nur das, eine automatische Verlängerung bevor diese ablaufen kann es auch noch! Erhältlich Mitte 2015 lt. Entwickler. Ich bin sehr gespannt. Ich habe diese Erweiterung bereits ausprobiert und hab echt gestaunt wie einfach das ist und schnell! Man darf zurecht gespannt sein.
Was ist nun bei euch anders?
Nun um es kurz zu sagen wir Unterstützen die neusten Trends SPDY, HSTS(HTTP Strict Transport Security), HPKP(HTTP Public Key Pinning). Schon sehr viele Webseiten unterstützen diese Neuartigen Einstellungen als Beispiel: Google, Facebook, WordPress.com( die Blogversion und nicht WordPress.org)
Ihr seid nicht sicher ob die besuchte Webseite die Ihr aufruft SPDY bzw http/2 verwendet? Ganz einfach auf spdycheck.org könnt Ihr das überprüfen.
Um den Vorteil nutzen zu können muss euer Browser diese Protokolle aktiviert haben, Firefox hat dies automatisch schon aktiv aber nicht alle Versionen von Chrome, dazu müsst ihr unter chrome://flags „SPDY/4 aktivieren“ und das wars eigentlich schon.
Der andere Vorteil ist für die Verwendung von SPDY HSTS und HPKP steigert ihr die Sicherheit vom Server / Webseite als Beweis einfach eine Seite bei Qualys SSL Labs überprüfen lassen wie sicher eine Seite ist. Unser Blog wurde mit A+ bewertet im vergleich Google und Facebook haben gerade mal eine B Bewertung (das mal am Rande zum Thema Sicherheit). Der andere schöne Nebeneffekt ist das schnellere Laden unseres Blogs so könnt ihr ein besseres Surferlebnis erleben und müsst nicht länger warten als notwendig.
Sollte euer Server kein Plesk verwenden findet Ihr bei huskynarr eine Anleitung für SPDY
Bei Fragen, Anregungen oder sonstigem einfach ein Kommentar hinterlassen oder per mail contact@frusky.de
