1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Weißes Haus: US-Behördenwebseiten…

Gibt es noch Gründe GEGEN HTTPS?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gibt es noch Gründe GEGEN HTTPS?

    Autor: Xiut 18.03.15 - 14:58

    Gibt es eigentlich noch irgendwelche Gründe/Nachteile, weshalb man seine Webseite NICHT ausschließlich per HTTPS aufrufbar machen sollte?

  2. Re: Gibt es noch Gründe GEGEN HTTPS?

    Autor: Himmerlarschundzwirn 18.03.15 - 15:20

    "Ordentliche" Zertifikate (bei denen der Browser nicht meckert) kosten oft Geld.

    Dass das nicht jeder Homepagebetreiber investieren möchte (oder die kostenlosen Alternativen nicht kennt) kann ich schon irgendwie nachvollziehen. Nicht jede Kochwebseite braucht auch unbedingt HTTPS.

  3. Re: Gibt es noch Gründe GEGEN HTTPS?

    Autor: Xiut 18.03.15 - 15:39

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > "Ordentliche" Zertifikate (bei denen der Browser nicht meckert) kosten oft
    > Geld.
    >
    > Dass das nicht jeder Homepagebetreiber investieren möchte (oder die
    > kostenlosen Alternativen nicht kennt) kann ich schon irgendwie
    > nachvollziehen. Nicht jede Kochwebseite braucht auch unbedingt HTTPS.
    Na ja, so ein "ordentliches" Zertifikat bekommt man ja schon für rund 30¤ im Jahr.

    Aber mir geht es vor allem um die technische Seite. Also gibt es noch Fälle, wo die Performance wirklich SPÜRBAR beeinflusst wird? Ich meine so 1-2 Sekunden längere Ladezeiten und ähnliches.
    Und gibt es sonst irgendwelche Gründe, weshalb man HTTPS zumindest dann nicht für jeden Besucher erzwingen sollte, wenn man ein Zertifikat hat?

  4. Re: Gibt es noch Gründe GEGEN HTTPS?

    Autor: elgooG 19.03.15 - 07:34

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Aber mir geht es vor allem um die technische Seite. Also gibt es noch
    > Fälle, wo die Performance wirklich SPÜRBAR beeinflusst wird? Ich meine so
    > 1-2 Sekunden längere Ladezeiten und ähnliches.
    > Und gibt es sonst irgendwelche Gründe, weshalb man HTTPS zumindest dann
    > nicht für jeden Besucher erzwingen sollte, wenn man ein Zertifikat hat?

    Der Grund ist, dass die (sichere) Unterstützung von HTTPS ein Feature ist, dass einem die meisten Kunden schlicht und einfach nicht bezahlen wollen. Bei speziellen Webanwendungen/-diensten reicht es eben nicht nur SSL am Webserver zu konfigurieren. Wenn es dann darum geht ob verschlüsselt werden soll oder nicht, sind die paar Euro mehr selbst bei großen Aufträgen plötzlich ein Problem, vor allem weil es laufende Kosten sind und zusätzliche Entwicklung verrechnet werden müsste.

    HTTPS ist schön und gut, nur das Bewusstsein der Auftraggeber ist meist REIN kostenorientiert. Wo gespart werden kann, wird auch gespart. Sicherheit muss man den Kunden mehrmals als überaus wichtig präsentieren, bevor zumindest ein Drittel tatsächlich einwilligt.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. ENERCON GmbH, Aurich bei Emden
  3. notebooksbilliger.de AG, Potsdam
  4. Fachhochschule Aachen, Aachen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. 37,49€
  3. 4,32€
  4. 4,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

  1. Garmin Tactix Delta: Smartwatch mit Killswitch
    Garmin Tactix Delta
    Smartwatch mit Killswitch

    Ein Tastendruck, und alle Benutzerdaten auf der Tactix Delta sind gelöscht: Garmin hat die vierte Version seiner militärisch angehauchten Sportuhren vorgestellt. Neben dem Topmodell gibt es auch eine taktische Version der günstigeren Instinct.

  2. Deutsche Telekom: Einfaches Vectoring für 60.000 Haushalte
    Deutsche Telekom
    Einfaches Vectoring für 60.000 Haushalte

    Die Deutsche Telekom hat wieder eine größere Anzahl von Haushalten mit Vectoring versorgt. In diesem Jahr will die Telekom den Vectoringausbau in Deutschland abschließen.

  3. Application Inspector: Microsoft legt Werkzeug zur Code-Analyse offen
    Application Inspector
    Microsoft legt Werkzeug zur Code-Analyse offen

    Mit dem Open-Source-Werkzeug Application Inspector von Microsoft sollen sich große Projekte schnell analysieren lassen. Das Tool soll nicht nur Fehler finden, sondern auch wichtige und kritische Komponenten.


  1. 15:21

  2. 13:38

  3. 13:21

  4. 12:30

  5. 12:03

  6. 11:57

  7. 11:50

  8. 11:45