Beiträge

WordPress SEO und Sicherheit mit HTTPS

Auf dem WordCamp Köln hatte ich die Gelegenheit über das Thema WordPress und HTTPS zu sprechen. Auch auf dem WordCamp Europe werde ich zu diesem Thema eine Lightning Talk halten und im Anschluss zu weiteren Fragen an der Happiness Bar zur Verfügung stehen.

Das Feedback und die zahlreichen Fragen auf dem WordCamp Köln haben mich dazu veranlasst nun noch zusätzlich in unserem Blog über das Thema zu schreiben. Wie man mit HTTPS viel Gutes für seine Seite tun kann, die Sicherheit steigern und auch Googles SEO Bewertung zu Gute kommt, das möchte ich im Folgenden erläutern.

Weiterlesen

5 Kommentare/von

SSL Tuning – Wir lieben WordPress jetzt noch sicherer

Wir bei Wir lieben WordPress legen einen großen Wert auf Sicherheit!

Daher versuchen wir auch, wann immer wir können, mehr Sicherheit zu bieten, um Inhalte und Nutzerdaten zu schützen. Ein Teilstück dabei ist der Weg zwischen deinem PC und unseren Servern. In den meißten Fällen wird dabei „http“ verwendet. Das sieht man in der Adressleiste des Browsers stehen. HTTP wird leider immer im Klartext übertragen. Problematisch wird das, sobald man sich mit anderen Menschen im selben Netzwerk aufhält. Zum Beispiel in öffentlichen WLANs, in einer Firma, oder aber auch schon zu Hause. Alle Personen im selben Netzwerk können nun (theroetisch, mit ein wenig technischem Aufwand) all das mitlesen, was zwischen deinem PC und dem Internet in HTTP übertragen wird.

In diesem Text befinden sich auch alle Passwörter, Zugangsdaten und was du so im Internet eingibst. Daher läuft z.B. wirliebenwp.de ausschließlich unter HTTPS! Bei Bestellungen werden so alle Daten verschlüsselt und sind für niemand anderen sichtbar, außer dir und unseren Servern. – Aber halt. Das stimmt so leider nicht. Um die Verschlüsselung mit HTTPS zu gewährleisten, gibt es viele Möglichkeiten.

Für dich als Nutzer sieht dabei jedoch alles immer gleich aus, indem du „HTTPS“ in der Adresszeile deines Browsers siehst. Im Hintergrund werkeln aber ganz unterschiedliche Verschlüsselungsverfahren. Einige davon davon bieten mehr Sicherheit als andere. Einige sind zwischen leider bekannterweise so unsicher, dass die NSA und andere Geheimdienst sie in Echtzeit entschlüsseln können.

Trotz HTTPS sind deine Daten daher leider nicht immer gleichermaßen geheim und sicher.

Um dir bei Wir lieben WordPress ein echtes Mehr an Sicherheit zu geben, habe wir unsere Server auf noch mehr Sicherheit getrimmt. Wir unterstützen nun nur noch sichere Verschlüsselungsverfahren, die von Geheimdiensten noch nicht ohne Weiteres knackbar sind (soweit zumindest bekannt…). Darüber hinaus unterstützen wir auch vollständig „Perfect Forward Secrecy„.

Das bedeutet für dich: Wenn du bei einem unserer Server ein HTTPS siehst, also z.B. https://wp1.hive-it.de oder https://wirliebenwp.de sind deine Daten bei uns sicher!

Als nächsten Schritt werden wir dann alte Technologien abschalten. Insbesondere das 1995 erstmals eingeführte SSLv3 steht da auf unserer Liste. SSLv2, welches inzwischen als unsicher gilt, haben wir bereits abgeschaltet. Stattdessen werden wir bald ausschließlich das neuere und viel sicherere TLS 1.0, 1.1 und 1.2 anbieten. Bis dieser Zeitpunkt gekommen ist, werden wir erneut informieren.

0 Kommentare/von