SSL Verschlüsselung - wie weit nutzt ihr diese?

Metapro

Registered User
Ursprünglich wurden ja nur elementare sicherheitsrelevante Teile der Webs verschlüsselt, nun mache ich aber die Erfahrung dass einige Webmaster dazu übergehen, selbst relativ unkritische Bereiche über SSL abzuwickeln...

Wie steht ihr dazu?

Sollte man es auf das Minimum beschränken oder geht ihr vielleicht selbst etwas grosszügiger vor bei der Nutzung von SSL?
 
Metapro said:
...dass einige Webmaster dazu übergehen, selbst relativ unkritische Bereiche über SSL abzuwickeln...
Was meinst Du mit 'unkritischen Bereichen'?
I.d.R. macht man das, was der Kunde will/erwartet.
Dazu gehört z.B. SSL sobald irgendwelche Kundendaten eingegeben werden.
(Nicht nur Passwörter, sondern auch einfache Kontaktformulare.) Dies macht einen seriöseren und sicheren Eindruck.
Denn heute spricht doch alles und jeder von Datenklau, abhören, belauschen, etc. Am meisten gehen mir die Boulevard-Medien auf den Keks, die mit irgendwelchen 'Fachmännern' Interviews führen und die Angst des Anwenders förmlich schüren statt wirklich aufzuklären. (Zum Aufklären fehlt denen das nötige Fachwissen.)

huschi.
 
Was ich meinte ist, dass z.B. ganze Foren und Portale unter SSL installiert werden oder ähnliches, wo man ja über Sinn und Unsinn (teilweise) streiten könnte...
 
Metapro said:
wo man ja über Sinn und Unsinn (teilweise) streiten könnte...
Da will ich auch nicht mit streiten... ;)
Man muß auch beachten, daß SSL ja auch etwas anderes kann als nur ein Zertifikat für den Server zu übertragen:
Es kann auch den Client am Fingerprint bzw. mit eigenen Client-Certs eindeutig identifizieren.

huschi.
 
Jetzt muss ich aber doch noch ganz doof fragen - gibt es eigentlich spürbare Performanceunterschiede mit/ohne SSL? Die Protokolle dürften ja schon ein wenig aufwendiger sein...
 
Metapro said:
gibt es eigentlich spürbare Performanceunterschiede mit/ohne SSL?
Ja. Denn bevor der eigendliche HTTP-Request behandelt wird, wird jedesmal (und zwar für jede HTML-Seite als auch für jedes Bild einzeln) ein SSL-Handshake inkl. Zertifikats-Übergabe behandelt.
Und das kostet Zeit.

Wer also nur eine Modemverbindung hat, oder viel Traffic auf der Leitung (warum auch immer...) erkennt die Unterschiede schon mit blosen Auge.

huschi.
 
Back
Top