Alle Beiträge mit dem Schlagwort „Alfahosting”
10. April 2010 von Dieter | 18 Kommentare
Webseiten-Infos nun auch mit https
Üblicherweise dürften sichere Webseiten durch das gelbe geschlossenes Schlosssymbol im Browser bekannt sein.
Typisch sind diese SSL-verschlüsselten Seiten für Online-Shops, wo spätestens mit dem Zahlungsvorgang eine sichere Verbindung regelrecht zur Pflicht wird. Andernfalls könnten die übertragenen Daten leicht abgehört werden.
Erkennen kannst Du so eine sichere Website in der URL-Zeile an dem vorangestellten https statt http.
www.webseiten-infos.de kannst Du nun auch über die sichere Verbindung mittels https://www.webseiten-infos.de aufrufen.
Dies ist eine Zusatzleistung von meinem Webhoster Alfahosting.de, die in der einfachsten Ausführung “Power-SSL” pro Monat 1,19 € bei einer Laufzeit von 12 Monaten kostet.
Soweit ich das durch Recherche auf den Webseiten anderer Hoster feststellen konnte, gibt es dort ein solches (Zusatz-)Angebot entweder nicht oder kostet es teilweise deutlich mehr.
Wer mehr über die Funktionsweise von SSL wissen möchte, dem sei die gleichnamige Rubrik auf repges.net als Lektüre empfohlen.
Infos
Webseite veröffentlicht am Samstag, den 10. April 2010, um 20:51 Uhr, zuletzt geändert am
Mittwoch, den 5. Mai 2010, um 22:37 Uhr.
Kategorie: Sonstiges
Schlagworte: Alfahosting, Browser, https, SSL, URL, Website
1. Tanja
Kommentar vom 11. April 2010 um 08:06
Bei all-inkl gibt es das schon, sogar kostenlos mit SSL-Proxy, aber für was soll das für einen Blog gut sein? Produziert nur einen Haufen Double Content, den kein Mensch gebrauchen kann
2. Dieter
Kommentar vom 11. April 2010 um 09:42
@Tanja
Ich bezahle für mein Multipaket bei Alfahosting.de 2,99 € pro Monat.
Bei all-inkl.com kostet das tendenziell vom Leistungsumfang etwas kleinere Webhosting-Paket Privat derzeit 4,95 € pro Monat und das hat weder SSL-Proxy noch ein eigenes Zertifikat. Als Zusatzleistung muss man dort für einen SSL-Proxy monatlich 0,99 € (siehe ? zu https über SSL-Proxy) und für das SSL-Zertifikat mindestens 99 € pro Jahr berappen!
Alternativ kann man bei all-inkl.com auch das Webhosting-Paket Privat Plus nehmen, das beinhaltet zwar schon SSL-Proxy, schlägt aber dafür sogar mit monatlich 7,95 € zu Buche.
Oha, bezüglich Double Content hatte ich mir keine Gedanken gemacht. Will ich mal hoffen, dass die Crawler der Suchmaschinen wie Google mit http und https umgehen können.
Und ja, für das Frontend eines Blogs braucht man eine SSL-Verschlüsselung über den Webserver nicht. Wenn ich das richtig mitgeschnitten habe, ist eine SSL-Verschlüsselung aber für den Administrationsbereich (das Backend) hilfreich, denn dann werden auch Benutzername und Passwort verschlüsselt an den Webserver gesendet. Wieder ein Stück mehr Sicherheit.
3. Tanja
Kommentar vom 11. April 2010 um 10:08
Ja, ich zahle 7,95 und nicht mehr
Aber ich bin auch seit dem Jahr 2003 bei all-inkl und mit all ihren Services, Supports etc. rundum zufrieden. Niedrigere Ausgaben gehen meistens auch zulasten des Services, Supports.
Nein, die Suchmaschinen können nicht mit http und https umgehen, zumindest Google nicht. Die indexieren fröhlich, wenn Du nicht alle https Seiten per robots meta tag von der Indexierung ausschließt. Ist die einzige, wirklich vernünftige Lösung für https Seiten.
Backend https… okay… kann ich verstehen, sehe ich aber jetzt nicht als wirkliches Sicherheits Muss an.
4. Dieter
Kommentar vom 11. April 2010 um 11:37
@Tanja
Ich bin zwar erst seit knapp über einem Jahr bei Alfahosting.de, aber habe schon mehrmals den Support in Anspruch genommen und sehr zufrieden damit. Wirklich vergleichen kann ich das mit all-inkl.de natürlich nicht, da ich dort bisher nicht Kunde war.
Meinen Administrationsbereich habe ich schon mittels .htaccess-Passwort geschützt, so dass der nicht von Suchmaschinen gecrawlt werden kann. Zudem habe ich bewusst keine Links zum Login gesetzt.
Das Fernhalten der Suchmaschinen von den https-Seiten im Frontend gestaltet sich da schon schwieriger. Bisher habe ich da keine Lösung gefunden. Werde mal weiter suchen und ggf. mal in einem Forum oder auf dem Bonner SEO-Stammtisch nachfragen, für den ich mich erstmalig angemeldet habe.
5. Tanja
Kommentar vom 11. April 2010 um 11:52
Ich habe den Adminbereich mit dem robots meta tag noindex versehen, das tut es auch.
In XTC (meinem Shop) setze ich den robots meta tag noindex auf die SSL Seiten via if(getenv(“SERVER_NAME”) == …) Abfrage. Müsste in der header.php von WordPress eigentlich auch gehen.
Oder Du gehst her und implementierst https ausschließlich nur für den Adminbereich. Den robots noindex meta tag brauchst Du natürlich dann auch noch aber trotzdem, das wäre doch auch ne Überlegung. Wie man das aber umsetzt… habe keine Idee dazu.
6. Dieter
Kommentar vom 11. April 2010 um 22:13
@Tanja
Es dauerte etwas mit der Antwort, denn ich war auf einer Geburtstagsparty.
Für die freundlichen Crawler der Suchmaschinen reicht im Header der XHTML-Dateien des Administrationsbereichs (Backends):
Jedoch hat der Schutz mittels .htaccess-Passwort den Vorteil, dass das gleichzeitig ein weiterer Schutz vor bad guys ist, die auf meinem Webspace bzw. meiner WordPress-Installation einbrechen wollen.
Zu Deiner XTC-Lösung werde ich mich mal schlau machen und ggf. dann darüber berichten.
So wie ich das sehe, gilt das SSL-Zertifikat – wie beantragt – automatisch für die ganze Subdomain http://www.webseiten-infos.de. Das will ich auch nicht ändern, selbst wenn ich es können sollte.
Bleibt also erst einmal zu schauen, ob ich Deine XTC-Lösung in WordPress umgesetzt bekomme. Wenn nicht werde ich – wie bereits oben geschrieben – mal in einem Forum bzw. auf dem Bonner SEO-Stammtisch nachfragen.
7. Tanja
Kommentar vom 12. April 2010 um 11:01
Mit irgendeiner getenv oder $_Server Abfrage müsste Du das eigentlich hinbekommen. Und wenn Du nachfragst, dann lass Dich bitte nicht zu robots.txt Lösungen überreden. Die greifen nicht mehr so wie es jahrelang war und sobald ein interner wie auch externer Link besteht wird die https Seite trotzdem indexiert.
Hab gerade mal in meinen alten Shopdateien geguckt (hatte auch mal ein eigenes Zertifikat). Für die https Definierung gibt es folgende unterschiedlichen Befehle:
2
$request_type = (substr(HTTPS_SERVER,$_SERVER["HTTP_REFERER"]) != -1 ) ? 'SSL' : 'NONSSL';
Daraufhin greift dann eine Abfrage wie
Vielleicht kannst Du mit Teilen daraus ja was anfangen. Man muss es einfach ausprobieren.
Offtopic: Wie ist denn Dein Kommentar Plugin eingestellt, ich darf nur alle “heilige Zeit” einen Kommentar abgeben…
8. Dieter
Kommentar vom 12. April 2010 um 21:32
Danke für das in mich gesetzte Vertrauen, aber ich habe noch nie etwas von getenv und $_Server vorher gehört.
Habe ich schon erwähnt, dass ich keine Programmiersprache kann und meine Websites nur als Hobby betreibe?
Gleichwohl werde ich selbstverständlich versuchen mich darüber schlau zu machen.
Danke für die Tipps.
Danach habe ich schon im Netz gesucht und bisher nur die Aussage gefunden, dass das nicht ginge. Ansonsten wäre das mein Favorit.
Das verstehe ich nicht. Good guys wie die Crawler von Google halten sich doch an die Anweisungen in der robots.txt.
Willst Du damit sagen, dass diese Crawler die Anweisungen in der robots.txt nicht mehr beachten, auch wenn ein Link auf eine in der robots.txt ausgeschlossene Webseite verweist?
Das wäre mir neu.
Da verstehe ich derzeit nur Bahnhof, werde aber mal nach Infos dazu suchen. Danke!
Ist mir peinlich. Ich bin wohl ein Sicherheitsfanatiker, der zudem bei der Spambekämpfung auch schon mal über das Ziel hinaus schießt.
Ich glaube, in irgendeinem Plugin oder der functions.php habe ich eine Zeitsperre von wohl 1 Minute oder so ähnlich für Kommentare von dergleichen IP-Adresse drin. Dass soll Massenspam blocken. Sicher bin ich mir diesbezüglich aber nicht mehr. Da muss ich erst mal auf die Suche gehen.
Du scheinst ja eine Tastaturraserin zu sein, denn schließlich schreibst Du ja auch häufig lange Kommentare.
9. Tanja
Kommentar vom 13. April 2010 um 14:04
Zeitsperre von 1 Minute? Mir sah das eher nach ner Stunde oder so aus…
Zur robots.txt: Die funktioniert schon lange nicht mehr so wie es mal war und alles was da drin steht und von irgend woher (intern oder extern) angelinkt wird, erscheint im Google Index. Siehe auch: http://www.mattcutts.com/blog/robots-txt-remove-url/ Ich glaube in den Google Richtlinien oder in den Hilfe Texten habe ich auch mal was deutsches dazu gelesen. Fakt bleibt aber, es funzt nicht mehr und am besten schreibt man in die robots.txt nix mehr rein, was irgendwoher verlinkt werden könnte (am besten gar nix), sondern wählt stattdessen die meta tag noindex Lösung.
Nach der Lösung für SSL via robots.txt blockieren hätte ich suchen müssen. Ich hatte es bis vor knapp nem Jahr nämlich aktiv und hat lange Zeit auch super funktioniert. Da es aber nicht mehr geht, hab ich es natürlich ‘gekillt’.
10. Dieter
Kommentar vom 13. April 2010 um 20:42
Dann bist Du bestimmt eine Zeitreisende.
Ich suche mal nach der Ursache, kann aber etwas dauern und stelle dann eine kürzere Zeitsperre ein.
Zur robots.txt: Ich habe mir mal das Video von Matt Cutts angesehen. Danke für den Link. Sehr interessant und informativ.
Danach gibt es ja auch noch folgende zusätzliche Option:
Sollte die https-Seite(n) doch einmal im Google-Index auftauchen, dann kann ich in den Google Webmaster Tools einen Antrag stellen, dass diese URL(s) entfernt werden soll(en).
11. Tanja
Kommentar vom 14. April 2010 um 13:56
Zeitreisende *lacht*… ich versuche es jetzt aber einfach nochmal, hab ja gerade den anderen Kommentar abgeben. Zur Not muss ich dann mal schnell meine IP Adresse wechseln *kicher*. Es war auf jeden Fall länger als ne Minute, denn ich wollte den Lappi ausschalten und hinten in die Docking Station stellen und konnte nicht, da ich immer wieder “Du kommentierst zu schnell” bekam. Dann noch hier und da was anderes gemacht und… wieder das gleiche. Irgendwann hab ich es aufgegeben, meinen Kommentar rauskopiert und mir für später per email geschickt *lacht*
https Seiten via Webmaster Tools entfernen… hm… da musste die aber als extra Webseite eintragen, sonst geht es nämlich nicht, da immer die Voreinstellung der Domain drinne ist, ohne https… Meta Tag robots noindex ist die sauberste Lösung.
12. Dieter
Kommentar vom 14. April 2010 um 20:59
@Tanja
Ok, Ursache der Zeitschranke und deren Änderung kommt auf die ToDo-Liste ganz nach oben. Das ist offensichtlich eine inakzeptable Zugangsbarriere für ehrliche Kommentarschreiber(innen).
Zu https: Kommt auf der ToDo-Liste eher nach hinten, denn dafür muss ich bestimmt einiges an Zeit investieren, die ich im Moment einfach nicht frei verfügbar habe.
13. Tanja
Kommentar vom 15. April 2010 um 07:28
Ehrliche Kommentarschreiber wie mich, die pö a pö ihre email subscriptions abarbeiten
Aber setze es nicht zu weit runter, sonst gibt es stattdessen wirklich viel Spam.
14. Dieter
Kommentar vom 15. April 2010 um 07:50
@Tanja
Ich bin ratlos.
Irgendwie ist es wie verhext, denn ich finde die Ursache für die Zeitsperre nicht. Das kommt davon, wenn man nicht alle Änderungen genau dokumentiert.
15. Tanja
Kommentar vom 16. April 2010 um 07:36
Ach, lass es einfach wie es ist. Ich Kommentierfreudige gewöhne mich halt einfach daran, dass ich das nur 1x mache und nicht gleich x mal hintereinander
16. Dieter
Kommentar vom 16. April 2010 um 23:47
@Tanja
Das schränkt auf inakzeptable Weise die Benutzerfreundlichkeit ein.
Die Barriere möchte ich finden und wegbekommen. Schließlich freue ich mich über jeden Kommentar von Dir.
17. Gerd D
Kommentar vom 12. Mai 2011 um 19:53
Tanja hat leider recht: die Suchmaschinen können nicht mit http und https umgehen, zumindest Google nicht. Die indexieren fröhlich, wenn Du nicht alle https Seiten per robots meta tag von der Indexierung ausschließt. Ist die einzige, wirklich vernünftige Lösung für https Seiten.
Wir hatten es leider viel zu spät geändert und der g.bot hat fleißig https Versionen aufgenommen.
18. Dieter
Kommentar vom 12. Mai 2011 um 21:15
Da ich bisher keine internen oder externen Links zu https-Seiten von webseiten-infos.de habe, gibt es bei mir bisher nur die http-Version.