WordPress.com: HTTPS für alle Seiten
Sicherlich kennen alle eine Möglichkeit des kostenlosen bloggens. Zig Plattformen locken, ob eigens installierte oder Dienste, wie sie beispielsweise Medium oder auch WordPress.com anbieten. Zuletzt genannter Dienst war eine Zeit lang mal mein Dienst der Wahl, zumindest testete ich das Ganze mal mit meinem privaten Blog. Standardmäßig gibt es bei WordPress.com eine Subdomain kostenlos,sodass „deinfescherblog.wordpress.com“ halt deine Adresse ist. Seit 2014 setzt man da bei den kostenlosen Subdomains bei WordPress auf die Verschlüsselung im Browser, nun bekommen das auch alle Leute, die eine Custom Domain haben.
Über WordPress kann man auch eigene Domains „mieten“ und WordPress nutzen, sodass ihr halt unter der Haube auf das System von WordPress.com setzt und nach vorne raus halt eine richtige Domain ohne .wordpress.com habt. Wie erwähnt: damals mal testweise für mich ausprobiert, dann aber festgestellt, dass das doch recht teuer ist.
HTTPS bekommen also auch diese Nutzer spendiert, unter anderem im Browser am grünen Schloss-Symbol zu erkennen. Nutzer müssen nichts weiter tun, die Umstellung geschieht völlig automatisch, wie man seitens WordPress.com mitteilt.
Caschy, gibt es eigentlich einen Grund warum du hier nicht auf https setzt? Es würde mich sehr interessieren, ob sich für dich Nachteile ergeben haben.
Das würde mich auch interessieren – insbesondere, da der Blog eh über Cloudflare aufgerufen wird. Da kann man mit einem Klick https aktivieren (Richtige WordPress Konfiguration vorausgesetzt).
Andererseits ist der Traffic zumindest für Cloudflare als man in the middle lesbar.
Ich meine, mir wäre gestern ein wordpress.com Blog mit grauem Sperrschloss mit gelbem Warndreieck begegnet, also gemischte Inhalte. Ob da alle Nutzer nach gucken und das know how haben das zu bereinigen? Ob das der Otto Normal Internetnutzer zu deuten weiß? Das könnte theoretisch den einen oder anderen „abschrecken. Nach dem Motto: „uih, die Seite ist nicht sicher.“
https bringt ja sogar (etwas) Vorteil, wie Google selber sagt. Es ist ein Rankingsignal. Und wer es nicht hat, wird zukünftig zumindest im Chrome mit einem roten X „markiert“.
@Janek & Sebastian könnte damit zusammenhängen, dass viele Werbenetzwerke die Anzeigen nicht über HTTPs ausliefern und es dadurch nicht möglich ist die Seite komplett auf HTTPs umzustellen.
Auch Google AdSense hat viele Ads im Pool die SSL nicht unterstützen. Stellt man eine Seite auf HTTPS um werden diese Anzeigen aus der Auktion* genommen. Die Seite fährt weniger ein weil der Auktionsdruck sinkt (weniger Ads konkurrieren darum auf der Seite angezeigt zu werden).
*https://support.google.com/adsense/answer/160525
Google gibt ja besseres SEO für Seiten die SSL einsetzen. Webmaster hofften dass durch den erhöhten Traffic die Werbeeinnahmen steigen würden. Das hat sich aber nicht bewahrheitet.
Manche Vermarkter und Werbenetzwerbe unterstützen SSL von vornherein nicht. Ein Trauerspiel.
All-Inkl.com bietet mit „Let´s encrypt“ kostenloses SSL an.
Selber mit einer Domain zum Testen ausprobiert, ist wirklich in wenigen Minuten aktiviert.
Ins KAS gehen > Domain bearbeiten > SSL Schutz bearbeiten > Let’s Encrypt > Haftungsausschluss ok und schon gehts los.
Natürlich müssen noch die vorhandenen Seiten angepasst werden, das kostet noch etwas mehr Zeit, man sollte sich damit vor der Aktivierung von LE mal mit auseinandersetzen 🙂
Die Zertifikate haben Laufzeit von 90 Tage, die sollen sich automatisch verlängern.
Wenn das klappt, wage ich mich an eine WP-Installation ran.
Auch andere Provider bieten Let´s encrypt an, hier eine Liste
https://github.com/letsencrypt/letsencrypt/wiki/Web-Hosting-Supporting-LE
Mehr „halt“ verwenden!
Ich muss Kalle leider zustimmen, gerade wenn man Adsense verwendet ist das heftig. Ich habe damals meine Seite https://www.cmehren.de auf HTTPS umgestellt und erhalte seit dem nur noch etwa 50% des Klick Preises. Das Google Ranking hat sich leicht verbessert, aber das macht das ganze leider nicht wett.