HTTPS ist zu einem Web-Standard geworden und eine dieser Praktiken, die jeder Webmaster befolgen sollte. HTTPS dient der Datensicherheit, da es die zwischen Benutzern und einer Website übertragenen Daten verschlüsselt. Insbesondere schützt es sie vor gängigen Hacking-Praktiken wie Datenschnüffeln und Man-in-the-Middle-Attacken.
- Lesen Sie: Wie hacken Hacker Ihr Passwort?
Ich werde nicht viel auf die technische Seite eingehen, aber ich möchte Ihnen schnell einen Überblick darüber geben, wie nützlich HTTPS für die Sicherheit von Benutzern wie Ihnen und mir ist.
HTTP (Hyper-Text Transfer Protocol) S (sicher)
Wenn Sie eine Website mit dem HTTP-Protokoll öffnen oder ein Formular online übermitteln, werden Ihre Daten im Klartext übertragen. Ein Hacker kann mithilfe von Sniffer-Tools die übermittelten Daten erfassen und die von Ihnen übermittelten Informationen anzeigen. Manchmal beinhaltet dies auch Ihren Benutzernamen und Ihr Passwort. Wenn Sie auf eine Website zugreifen, die HTTPS verwendet, werden die übertragenen Daten verschlüsselt und Ihre Informationen sind sicher. Dies ist einer der Gründe, warum alle Banking- und E-Commerce-Websites ab Tag 1 HTTPS verwenden. Das folgende Bild zeigt den Unterschied zwischen dem HTTP- und dem HTTPS-Protokoll :
Im vergangenen Jahr hat Google HTTPS zum Standard und zum offiziellen Rankingfaktor für Suchmaschinen gemacht . Diese Geschichte löste bei Bloggern und Website-Eigentümern eine gemischte Reaktion aus, da auf der Website keine Geldtransaktion stattfindet und HTTPS für informationsgestützte Blogs / Websites nicht so wichtig zu sein scheint.
Im vergangenen Jahr hat Google HTTPS zum Standard und zum offiziellen Rankingfaktor für Suchmaschinen gemacht . Diese Geschichte löste bei Bloggern und Website-Eigentümern eine gemischte Reaktion aus, da auf der Website keine Geldtransaktion stattfindet und HTTPS für informationsgestützte Blogs / Websites nicht so wichtig zu sein scheint.Nach meinem Verständnis zu diesem Thema halte ich es für wichtig, HTTPS auch für die Blogs zu haben, da kein Mittelsmann die Informationen ändern kann. Wenn Sie mehr darüber erfahren möchten, empfehle ich Ihnen, diesen Artikel über Man-in-the-Middle-Attacke zu lesen .
In diesem Video erfahren Sie mehr über die HTTPS-Mission von Google.
Bisher habe ich HTTPS hier bei ShoutMeLoud noch nicht implementiert, was lange überfällig ist und in den kommenden Monaten erfolgen wird.
Ein Grund dafür ist das Problem mit gemischten Inhalten, das ich am Ende dieses Artikels erläutert habe. Für BlogSpot-Blogbesitzer ist dies eine großartige Nachricht, da Google für sie kostenloses HTTPS eingeführt hat. In diesem Handbuch erfahren Sie alles über die Aktivierung von HTTPS in Ihrem BlogSpot-Blog und einige wichtige Dinge, die damit zusammenhängen.
So aktivieren Sie Ihr BlogSpot Blog HTTPS kostenlos:
Diese Funktion ist bereits für alle BlogSpot.com-Benutzer aktiviert. Benutzer, die den benutzerdefinierten Domänennamen verwenden, müssen eine Weile warten, bevor sie ihn nutzen können. Wenn Sie ein Blog mit einer Blogspot-Adresse haben, befolgen Sie die angegebenen Schritte, um HTTPS für Ihr Blog zu aktivieren.
- Melden Sie sich bei Ihrem BlogSpot-Dashboard an
- Klicken Sie auf das Dropdown-Menü und gehen Sie zu Ihren Blog-Einstellungen
- Gehen Sie zu Einstellungen> Grundlagen und suchen Sie nach der Option HTTPS-Einstellungen
- Wählen Sie in der Dropdown-Liste HTTPS-Verfügbarkeit die Option Ja und speichern Sie sie.
Das war's und dein Blog ist jetzt HTTPS-fähig. Auf Ihr Blog kann über HTTP- und HTTPS-Verbindungen zugegriffen werden. Obwohl eine Warnung angezeigt wird, kann dies zu Problemen führen, die auf gemischte Inhalte in Ihrem Blog zurückzuführen sind.Dies kann durch einige Dinge verursacht werden, z. B. durch Bilder in Ihrem Blog, die auf einer HTTP-Site gehostet werden. Mixed Content-Fehler treten auf, wenn eine Webseite ihren anfänglichen HTML-Inhalt sicher über HTTPS herunterlädt, dann aber den nachfolgenden Inhalt (wie Bilder, Videos, Stylesheets, Skripte) über unsicheres HTTP lädt.
Diese Browserfehler beeinträchtigen sowohl die HTTPS-Sicherheit als auch die Benutzerfreundlichkeit Ihres Blogs. Wenn alle Ihre Blog-Bilder und -Inhalte nur auf der BlogSpot-Plattform gehostet werden, tritt möglicherweise kein solcher Fehler auf. Sie können diese Hilfe lesen, um das Problem zu beheben, oder wahrscheinlich einige Monate warten, bevor Sie HTTPS aktivieren.
Diese Funktion wird Bloggern in den kommenden Monaten zur Verfügung stehen, die den benutzerdefinierten Domainnamen mit ihrem BlogSpot-Blog verwenden . Ich glaube, die meisten seriösen Blogspot-Blogger haben bereits einen Domain-Namen gekauft, anstatt die generische .blogspot-Domain-Adresse zu verwenden.
Hier ist die offizielle Hilfeseite zum Aktivieren von HTTPS in einem BlogSpot-Blog.
Ich werde Sie aktualisieren, sobald diese Funktion für alle BlogSpot-Blogger verfügbar ist. Im Moment würde ich gerne Ihre Meinung hören zu: Ist HTTPS wichtig für informationsbasierte Websites? Hier sind einige der besten Artikel für BlogSpot-Benutzer aus dem ShoutMeLoud-Archiv:
