von Ich hatte es bisher lange vor mir hergeschoben, aber nun doch endlich mal eingerichtet. Schließlich befinden wir uns im Jahr 2016 und da ist das eigentlich schon lange überfällig geworden.
Seit gestern gibts Max-Fun.de nur noch verschlüsselt mittels Let’s Encrypt SSL/TLS-Zertifikat[1]. Erkennbar ist das, in den meisten Browsern, am Vorhängeschloss in der Adresszeile.
Im Grunde ändert sich für euch nicht viel, die Seitenaufrufe werden automatisch auf https umgeleitet und sind damit automatisch verschlüsselt.
Damit das alles schön sauber funktioniert, reichte es natürlich nicht nur das Zertifikat zu installieren. Im Laufe der Zeit sammelten sich natürlich in den Beiträgen und auch unter der Haube einige Dinge an, die nicht automatisch beim ausliefern einer Seite mit verschlüsselt werden bzw. wurden.
In diesem Zusammenhang kann ich unter anderem 2 Plugins für WordPress empfehlen.
Das erste ist Really Simple SSL[2], welches dafür sorgt, dass ein Großteil der Adressen die in Themes und Plugins lokal verweisen so verändert werden, dass sie verschlüsselt ausgegeben werden.
Das andere ist Go Live Update URLS[3]. Eigentlich für Domainumzüge gedacht, kann man damit in Beiträgen nach http://domain suchen und durch https://domain ersetzen, was mir dabei half, die von meinen anderen Domains eingebunden Bilder per https auszuliefern.
Sicherlich kann man diskutieren, ob SSL für den reinen Konsum nötig ist, aber spätestens beim Eingeben von Emailadressen usw. (Kommentare) ist eine sichere Übertragung vorteilhaft.
Ansonsten bewertet u.a. auch Google SSL-Seiten grundsätzlich besser als Seiten ohne.
Ob mans braucht oder nicht, muss man selbst entscheiden.
Was ist denn Sinn und Zweck von ssl auf einem Blog?
Verschlüsselung ist immer gut. Es soll einfach niemand wissen, was ich tue, lese oder anschaue, den es nichts angeht.
Sehr gut!
@Max:
Aktuell noch nicht aber das soll 2016/ 17 kommen!