Sicherheit der Webseite

    Hallo,


    Ich habe eine Frage zu http / https.hmm


    Seit geraumer Zeit bekomme ich in der URL Eingabezeile die Meldung das meine Webseite nicht sicher wäre, wenn ich mich im Backend anmelde.

    Auf Anfrage an meinen Provider bekam ich die Information, das Google,Chrom und Safari seit geraumer Zeit diese Meldung ausgeben.

    Da es auf meiner Seite nichts geheimnisvolles gibt, muss man da denn unbedingt eine SSL Verschlüsslung haben ?

    Ich könnte mir vorstellen, das sowas letztlich auch die Ladezeit einer Seite beeinträchtigt.


    Viele Grüße

    Herbert

    Hallo Herbert,


    wenn es die Meldung ist, die ich auch habe, ist das ok.


    Ich habe noch Seiten ohne SSL-Verschlüsselung.

    Dort habe ich keinen Shop, Kontaktformular oder ähnliches.


    Dein Hoster bietet SSL aber bereits beim Starterpaket mit an.

    Musst mal schauen, ob du es der Domain noch zuweisen musst.


    Aber es gibt deinen Webseitenbesuchern aber ein 'sicheres' Gefühl, wenn sie das 'grüne Schloss'

    und das https in der URL-Zeile sehen.


    Zitat deines Hosters:


    Zitat

    SSL-Zertifikat inklusive

    Schützen Sie sensible Daten auf Ihrer Webseite mit einem SSL-Zertifikat. Bei uns bekommen Sie ein SSL-Zertifikat zu Ihrem Tarif kostenlos dazu, weil uns der Schutz Ihrer Daten sehr wichtig ist.


    Bei den angebotenen SSL-Zertifikaten handelt es sich um eine kostenfreie Zusatzleistung, welche jederzeit entfallen kann.

    Hallo Elwood,


    danke für deine Info.


    Es ist wie du schreibst, mein Hoster bietet mir ein kostenloses SSL Zertifikat an.

    Dann werde ich es wohl auch machen. Wie mir mitgeteilt wurde, bräuchte ich es nur auf der Seite meines Anbieters einstellen und meine Domain entsprechend anpassen, wenn ich https möchte.


    Viele Grüße

    Herbert

    Ich hatte einen langen Post geschrieben, der verloren ging.


    War aber das was Elwood schrieb.


    Ergänzend - SSL hat null Komma nichts mit der Sicherheit Deiner Seite zu tun - so wie der Titel Deines Posts lautete (das verwechseln viele) - es geht dabei nur um die Verschlüsselung personenbezogener Daten z.B. beim Login

    Zitat
    Ich hatte einen langen Post geschrieben, der verloren ging.


    Unfassbar. So war es auch bei mir hier in diesem Thread. Hatte geschrieben, auf Antworten gedrückt, und weg war er!


    => genau!


    Sicherheit ist bei mir:


    - Joomla aktuell

    - Alle Extensions aktuell

    - Captcha aktiviert und die bekannten Probleme bei Formularen deaktiviert

    - BE mit .htaccess abgesichert

    Und wenn man es ganz genau nimmt, dann ist es auch nur eine Verschlüsselung der Daten vom Browser des Besuchers zur Webseite (Formulare). Wie die Server untereinader kommunizieren, steht wieder auf einem andern Blatt. Ein SSL-Verschlüsselung soll bei einer man in the middle Attacke verhinden, dass die Daten gelesen werden können.