Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Google wertet…

Wirklich "sicherer"?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wirklich "sicherer"?

    Autor: smirg0l 07.08.14 - 13:34

    Zwei Fragen und eine Anmerkung:

    Ist HTTPS am Ende jetzt wirklich sicherer, wenn die Zertifizierungsstellen als kompromittiert gelten müssen?

    Welcher Zertifizierungsstelle könnte man noch am ehesten "vertrauen"?

    @golem:
    Ihr seid da im Text ziemlich unkonkret, wenn es um die Punkte robots.txt und Meta-Tags geht. Für mich las sich das so, dass ich nun keine Meta-Tags und keine robots.txt mehr verwenden darf, was aber so nicht stimmt. Der Blog ist da deutlich konkreter. Hätte man eigenlich so übernehmen können (müssen?).

  2. Re: Wirklich "sicherer"?

    Autor: schumischumi 07.08.14 - 14:05

    Warum sind die Zertifizierungsstellen pauschal kompromittiert?

    Falls dem so ist, machen Zertifikate natürlich nicht wirklich Sinn. Gegen "unsaubere"/ungültige Zertifikate haben die meisten modernen Browser ja Warnmechanismen eingebaut.

  3. Re: Wirklich "sicherer"?

    Autor: Nephtys 07.08.14 - 14:09

    smirg0l schrieb:
    --------------------------------------------------------------------------------
    > Zwei Fragen und eine Anmerkung:
    >
    > Ist HTTPS am Ende jetzt wirklich sicherer, wenn die Zertifizierungsstellen
    > als kompromittiert gelten müssen?
    >
    > Welcher Zertifizierungsstelle könnte man noch am ehesten "vertrauen"?
    >
    > @golem:
    > Ihr seid da im Text ziemlich unkonkret, wenn es um die Punkte robots.txt
    > und Meta-Tags geht. Für mich las sich das so, dass ich nun keine Meta-Tags
    > und keine robots.txt mehr verwenden darf, was aber so nicht stimmt. Der
    > Blog ist da deutlich konkreter. Hätte man eigenlich so übernehmen können
    > (müssen?).


    Google will hier einen positiven Anreiz schaffen, so dass HTTPS (und Co) in Zukunft für SEO notwendig wird.
    Ob die Zertifikate dann auch wirklich sicher sind oder nicht ist ein anderer Punkt. Aber Google weiß, dass die Arbeit für kompromitierte Zertifikate genauso hoch ist wie für gute... und hofft dann einfach, dass Admins und Co dann gleich den Zusatzschritt machen und sich absichern.

    Für den Endbenutzer wird sich nicht viel ändern, außer dass viele unseriöse Seiten weiter unten landen werden.

  4. Re: Wirklich "sicherer"?

    Autor: MaX 07.08.14 - 15:05

    smirg0l schrieb:
    --------------------------------------------------------------------------------
    > Zwei Fragen und eine Anmerkung:
    >
    > Ist HTTPS am Ende jetzt wirklich sicherer, wenn die Zertifizierungsstellen
    > als kompromittiert gelten müssen?

    Selbst wenn die Zertifizierungsstelle kompromittiert ist, ist es nicht unsicherer als HTTP. Auch bin ich der Meinung, das jede verschlüsselte Seite es den Geheimdiensten schwerer macht uns zu überwachen. Also auf jeden Fall gut.

  5. Re: Wirklich "sicherer"?

    Autor: slashwalker 07.08.14 - 16:54

    smirg0l schrieb:
    --------------------------------------------------------------------------------

    > @golem:
    > Ihr seid da im Text ziemlich unkonkret, wenn es um die Punkte robots.txt
    > und Meta-Tags geht. Für mich las sich das so, dass ich nun keine Meta-Tags
    > und keine robots.txt mehr verwenden darf, was aber so nicht stimmt. Der
    > Blog ist da deutlich konkreter. Hätte man eigenlich so übernehmen können
    > (müssen?).

    Vom Google Blog:
    Don’t block your HTTPS site from crawling using robots.txt
    Allow indexing of your pages by search engines where possible. Avoid the noindex robots meta tag.

  6. Re: Wirklich "sicherer"?

    Autor: gpkvt42 08.08.14 - 03:28

    Manche Seiten, die sowohl über http als auch https erreichbar sind, sperren die Suchmaschinen für die https-Variante um die Last auf den Servern zu verringern (schließlich müssen https-Inhalte verschlüsselt werden, was zusätzliche Rechenleistung erfordert).

    Wenn die http und https-Inhalte also identisch sind kann man sich die "Zusatzbelastung" sparen.

    Über Sinn und Unsinn eines solchen Vorgehens kann man sicher streiten, aber ich vermute hierauf wollte Google hinweisen.

    Der Hinweis auf die Meta-Tags dürfte deswegen gemacht worden sein, da viele Betreiber gerade Login-Seiten, etc. aus dem Index heraushalten wollen.

    Ich gehe aber nicht davon aus dass hiermit ein generelles Verbot dieser Mechanismen gemeint war. Darauf deutet auch das "where possible" hin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bechtle Onsite Services, Emden
  2. Helixor Heilmittel GmbH, Rosenfeld bei Balingen
  3. medac Gesellschaft für klinische Spezialpräparate mbH, Wedel
  4. dSPACE GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,40€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  2. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.

  3. Live Captions: Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
    Live Captions
    Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein

    Mit dem Pixel 4 führt Google seine neue Funktion Live Captions ein: Sobald ein Video oder eine Audiodatei auf dem Smartphone startet, können automatisch erzeugte Untertitel angezeigt werden. Transkribiert wird komplett auf dem Gerät selbst - bisher aber nur auf Englisch.


  1. 17:41

  2. 16:29

  3. 16:09

  4. 15:42

  5. 15:17

  6. 14:58

  7. 14:43

  8. 14:18