Hallo
Ich bin mir nicht sicher ob das hier der richtige Bereich ist. Falls es nicht passt, bitte verschieben.
Immer wieder lese ich, dass https auf allen Seiten keinen Sinn macht. Vor allem Shops verwenden https nur dann, wenn Daten wie Anschrift oder Zahlung übertragen werden. Mir stellt sich jetzt die Frage, ob ich bei dem Thema Cookies, Datenübermittlung und SSL etwas nicht verstanden habe.
Vorab:
Es gibt Möglichkeiten, Cookies zu sichern. Also einem Besucher ziemlich eindeutig zuzuordnen.
BTT:
Viele Shops sichern ihre Cookies nicht ab. Wenn man sich angemeldet hat, wird ein Cookie platziert, mit dem der Besucher wieder erkannt wird.
Häufig kann es auch vorkommen, dass weitere Cookies gesetzt werden, die Informationen wie Vor-/ Nachnamen enthalten oder andere private Daten.
Wenn ich jetzt nicht die Übertragung jeder einzelnen Seite mit SSL absichere, kann man doch Cookies auslesen und übernehmen?
Was spricht denn wirklich dagegen, dass man jede Seite mit https überträgt?
Die Behauptungen mit "langsamer & mehr benötigte Leistung" kann ich so nicht bestätigen. Der Einsatz von mod_spdy spricht der eher dafür, dass man den ganzen Traffic über https laufen lässt. Was mit dem Einsatz eines HSTS-Header auch leicht verbessert werden kann.
Warum also, gibt es so viele Leute, die der Meinung sind, dass man eine ganze Webseite nicht mit HTTPS ausliefern soll?
Ich bin mir nicht sicher ob das hier der richtige Bereich ist. Falls es nicht passt, bitte verschieben.
Immer wieder lese ich, dass https auf allen Seiten keinen Sinn macht. Vor allem Shops verwenden https nur dann, wenn Daten wie Anschrift oder Zahlung übertragen werden. Mir stellt sich jetzt die Frage, ob ich bei dem Thema Cookies, Datenübermittlung und SSL etwas nicht verstanden habe.
Vorab:
Es gibt Möglichkeiten, Cookies zu sichern. Also einem Besucher ziemlich eindeutig zuzuordnen.
BTT:
Viele Shops sichern ihre Cookies nicht ab. Wenn man sich angemeldet hat, wird ein Cookie platziert, mit dem der Besucher wieder erkannt wird.
Häufig kann es auch vorkommen, dass weitere Cookies gesetzt werden, die Informationen wie Vor-/ Nachnamen enthalten oder andere private Daten.
Wenn ich jetzt nicht die Übertragung jeder einzelnen Seite mit SSL absichere, kann man doch Cookies auslesen und übernehmen?
Was spricht denn wirklich dagegen, dass man jede Seite mit https überträgt?
Die Behauptungen mit "langsamer & mehr benötigte Leistung" kann ich so nicht bestätigen. Der Einsatz von mod_spdy spricht der eher dafür, dass man den ganzen Traffic über https laufen lässt. Was mit dem Einsatz eines HSTS-Header auch leicht verbessert werden kann.
Warum also, gibt es so viele Leute, die der Meinung sind, dass man eine ganze Webseite nicht mit HTTPS ausliefern soll?
Kommentar