Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Google wertet…

Wirklich "sicherer"?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wirklich "sicherer"?

    Autor: smirg0l 07.08.14 - 13:34

    Zwei Fragen und eine Anmerkung:

    Ist HTTPS am Ende jetzt wirklich sicherer, wenn die Zertifizierungsstellen als kompromittiert gelten müssen?

    Welcher Zertifizierungsstelle könnte man noch am ehesten "vertrauen"?

    @golem:
    Ihr seid da im Text ziemlich unkonkret, wenn es um die Punkte robots.txt und Meta-Tags geht. Für mich las sich das so, dass ich nun keine Meta-Tags und keine robots.txt mehr verwenden darf, was aber so nicht stimmt. Der Blog ist da deutlich konkreter. Hätte man eigenlich so übernehmen können (müssen?).

  2. Re: Wirklich "sicherer"?

    Autor: schumischumi 07.08.14 - 14:05

    Warum sind die Zertifizierungsstellen pauschal kompromittiert?

    Falls dem so ist, machen Zertifikate natürlich nicht wirklich Sinn. Gegen "unsaubere"/ungültige Zertifikate haben die meisten modernen Browser ja Warnmechanismen eingebaut.

  3. Re: Wirklich "sicherer"?

    Autor: Nephtys 07.08.14 - 14:09

    smirg0l schrieb:
    --------------------------------------------------------------------------------
    > Zwei Fragen und eine Anmerkung:
    >
    > Ist HTTPS am Ende jetzt wirklich sicherer, wenn die Zertifizierungsstellen
    > als kompromittiert gelten müssen?
    >
    > Welcher Zertifizierungsstelle könnte man noch am ehesten "vertrauen"?
    >
    > @golem:
    > Ihr seid da im Text ziemlich unkonkret, wenn es um die Punkte robots.txt
    > und Meta-Tags geht. Für mich las sich das so, dass ich nun keine Meta-Tags
    > und keine robots.txt mehr verwenden darf, was aber so nicht stimmt. Der
    > Blog ist da deutlich konkreter. Hätte man eigenlich so übernehmen können
    > (müssen?).


    Google will hier einen positiven Anreiz schaffen, so dass HTTPS (und Co) in Zukunft für SEO notwendig wird.
    Ob die Zertifikate dann auch wirklich sicher sind oder nicht ist ein anderer Punkt. Aber Google weiß, dass die Arbeit für kompromitierte Zertifikate genauso hoch ist wie für gute... und hofft dann einfach, dass Admins und Co dann gleich den Zusatzschritt machen und sich absichern.

    Für den Endbenutzer wird sich nicht viel ändern, außer dass viele unseriöse Seiten weiter unten landen werden.

  4. Re: Wirklich "sicherer"?

    Autor: MaX 07.08.14 - 15:05

    smirg0l schrieb:
    --------------------------------------------------------------------------------
    > Zwei Fragen und eine Anmerkung:
    >
    > Ist HTTPS am Ende jetzt wirklich sicherer, wenn die Zertifizierungsstellen
    > als kompromittiert gelten müssen?

    Selbst wenn die Zertifizierungsstelle kompromittiert ist, ist es nicht unsicherer als HTTP. Auch bin ich der Meinung, das jede verschlüsselte Seite es den Geheimdiensten schwerer macht uns zu überwachen. Also auf jeden Fall gut.

  5. Re: Wirklich "sicherer"?

    Autor: slashwalker 07.08.14 - 16:54

    smirg0l schrieb:
    --------------------------------------------------------------------------------

    > @golem:
    > Ihr seid da im Text ziemlich unkonkret, wenn es um die Punkte robots.txt
    > und Meta-Tags geht. Für mich las sich das so, dass ich nun keine Meta-Tags
    > und keine robots.txt mehr verwenden darf, was aber so nicht stimmt. Der
    > Blog ist da deutlich konkreter. Hätte man eigenlich so übernehmen können
    > (müssen?).

    Vom Google Blog:
    Don’t block your HTTPS site from crawling using robots.txt
    Allow indexing of your pages by search engines where possible. Avoid the noindex robots meta tag.

  6. Re: Wirklich "sicherer"?

    Autor: gpkvt42 08.08.14 - 03:28

    Manche Seiten, die sowohl über http als auch https erreichbar sind, sperren die Suchmaschinen für die https-Variante um die Last auf den Servern zu verringern (schließlich müssen https-Inhalte verschlüsselt werden, was zusätzliche Rechenleistung erfordert).

    Wenn die http und https-Inhalte also identisch sind kann man sich die "Zusatzbelastung" sparen.

    Über Sinn und Unsinn eines solchen Vorgehens kann man sicher streiten, aber ich vermute hierauf wollte Google hinweisen.

    Der Hinweis auf die Meta-Tags dürfte deswegen gemacht worden sein, da viele Betreiber gerade Login-Seiten, etc. aus dem Index heraushalten wollen.

    Ich gehe aber nicht davon aus dass hiermit ein generelles Verbot dieser Mechanismen gemeint war. Darauf deutet auch das "where possible" hin.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München
  2. MicroNova AG, München/Vierkirchen
  3. Vodafone GmbH, Düsseldorf
  4. Triaz GmbH, Freiburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Icy Box Mulitkartenleser für 12,99€, Cooler Master Master Mouse für 24,99€)
  2. 99,00€
  3. GRATIS
  4. (u. a. Star Wars, Architecture und Minecraft)


Haben wir etwas übersehen?

E-Mail an news@golem.de


e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  2. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  3. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

  1. Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau
    Ein Jahr DSGVO
    Datenschutzbeschwerden bleiben auf hohem Niveau

    Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.

  2. Elektroauto: Opel Corsa-e soll 330 km weit kommen
    Elektroauto
    Opel Corsa-e soll 330 km weit kommen

    Vor der Vorstellung des Opel Corsa-e am 4. Juni hat der deutsch-französische Konzern bereits erste Details des kommenden Elektroautos bekanntgegeben.

  3. SpaceX: 60 von 12.000 Satelliten sind im Orbit
    SpaceX
    60 von 12.000 Satelliten sind im Orbit

    Die Starlink-Konstellation soll weltweit Internetverbindungen mit Satelliten möglich machen. Am Freitag sind die ersten Prototypen gestartet. Golem.de erklärt, was es mit der Konstellation auf sich hat.


  1. 09:12

  2. 08:45

  3. 08:26

  4. 07:30

  5. 07:11

  6. 07:00

  7. 19:15

  8. 19:00