Warum HTTPS für dein Forum sinnvoll ist
20.11.2017 15:27

Früher war die SSL-Verschlüsselung hauptsächlich auf Seiten im Einsatz bei denen sensible Daten übertragen werden, insbesondere im Bankwesen und Online-Shops. Heute sollte die SSL-Verschlüsselung aus Gründen der Sicherheit und Vertraulichkeit bei jeder Webseite genutzt werden. Hier findet Ihr ein paar Gründe weshalb eine sichere HTTPS-Verbindung eurem Forum gut tun würde.




- Sicherheitsrisiko: Offene Funknetze


Das Angebot an öffentlichen WLANs wächst stetig und wird gerne genutzt. Dass die Übertragung meist unverschlüsselt ist und von Dritte ausgelesen werden könnte verdrängt man dabei gerne. Eine sichere HTTPS-Verbindung kann in öffentlichen Funknetzen dabei helfen das keine sensiblen Daten übertragen werden – ganz im Sinne deiner Privatsphäre.


- Vertrauenswürdiger


Sämtliche Browser haben begonnen Anmeldeformulare bei verschlüsselten Webseiten mit einem „grünen Schlosssymbol“ zu kennzeichnen, hingegen ungeschützte Webseiten ein durchgestrichenes Schloss bekommen oder im Falle von Google Chrome den Hinweis dass die Registrierung „Nicht sicher“ ist. Immer mehr Internetnutzer achten auf diese Kennzeichnung und haben Bedenken bei Seiten ohne eine Verschlüsselung. Die Bedenken sind in den meisten Fällen meist unberechtigt, wie bereits erwähnt ist die HTTPS-Verbindung hauptsächlich für offene Netze wichtig. In jedem fall schaffen Sie ein Vertrauen gegenüber ihren künftigen Mitgliedern, wenn sie eine HTTPS Verschlüsselung anbieten.

Hier ein Vergleich wie die Adresszeile mit und ohne Verschlüsselung aussieht:

Mozilla Firefox:


Google Chrome:



- Google Initiative „HTTPS everywhere“


Eins der Hauptgründe warum die HTTPS-Verbindung auch bei kleineren Webseiten forciert ist vermutlich Google. Die Ankündigung das HTTPS im Google-Ranking eine Rolle spielt war für viele Grund genug auf eine sichere Verbindung umzusteigen. Bislang ist der Einfluss von HTTPS im Google-Ranking nur minimal aber es wird vermutlich stetig relevanter, mehr dazu findet Ihr im Googles Webmasterblog: "HTTPS als Ranking-Signal".

Google Chrome 62 Update: Alle Formulare ohne HTTPS und mit einem E-Mail Eingabefeld wurden von Google Chrome bereits als unsicher gebrandmarkt. Seit Oktober 2017 / Chrome 62 werden alle Eingabefelder auf unverschlüsselten Seiten als unsicher dargestellt. Davon ist z.B. auch ein Suchfeld betroffen, der Warnhinweis erscheint erst wenn man etwas in das Textfeld eintippt.
Andere Browser wie der Firefox verfahren inzwischen ähnlich und warnen ihre Nutzer vor "unsicheren" Webseiten ohne HTTPS.



Wie Ihr seht kann eine sichere HTTPS-Verbindung für euer Forum durchaus Sinn machen. Man kann davon ausgehen das die Browser in Zukunft die Hinweise verschärfen und eine sichere Verbindung für das Google-Ranking relevanter sein wird.

Mit dem Xobor Basis-Tarif könnt Ihr euer komplettes Forum mit wenigen Klicks verschlüsseln. In der Administration unter "Einstellungen" > "Sicherheit" könnt Ihr die SSL-Verschlüsselung aktivieren.

Falls Ihr den Basis-Tarif besitzt aber euer Forum noch keine vollkommene SSL-Verschlüsselung aufweist könnte euch der folgende Wiki-Eintrag weiterhelfen: "HTTPS-Verbindung unterbrochen"

Informationen zu diesem Artikel
  • Erstellt von: Sami
    Kategorie: Community
    20.11.2017 15:27:00 Uhr

    zuletzt bearbeitet: 22.11.2017 11:53
  • 2 Kommentare
Kommentare
Diesen Kommentar wirklich löschen?
14.11.2018 05:48

Zitat
die zu faul sind, alle Grafiken etc. gegen HTTPS auszutauschen



Hey Sami,

Neues Update: Nun, da ich mich dazu aufraffen konnte, zumindest auf der Übersicht die Grafiken auszutauschen, möchte ich noch melden, dass es im Grunde schon besser ist, wenn das Präfix in der Browserleiste schon das richtige Zeichen (Schloss) anzeigt, weil sonst hat man das HTTPS ja für die Katz' und jeder denkt, man hat das nicht. XD

Liebe Grüße und habt alle einen schönen Tag.
River

Diesen Kommentar wirklich löschen?
20.11.2017 15:49

Hey Sami,

Nun möchte ich noch vermerken, dass es vllt Admins wie mich gibt, die zu faul sind, alle Grafiken etc. gegen HTTPS auszutauschen bzw. zu korrigieren und deshalb HTTP und HTTPS erlauben und dann ist ein i im Browser dran - links von der URL - ohne 'nicht sicher', was genauso sicher ist.

Das soll aber keine Korrektur sein, sondern nur für mich, falls ich das mal nachlesen muss - oder andere Admins auch. ;)

Liebe Grüße
River

Sie haben nicht die nötigen Berechtigungen, um neue Kommentare zu verfassen