Überall Https://

https:// kannte ich bislang eher von online Banking etc. Aber was ist da los, daß irgendwie jede Page wie Youtube, Soundcloud usw. mittlerweile auf https umspringt ? Hab ich was verpasst ?

 

Macht durchaus Sinn, z.B. an öffentlichen WLAN-Hotspots, etc. Wenns standardmäßig an ist, ist doch gut. Nachteile gibts doch keine. Beim Login isses sowieso Pflicht, und beim Jonglieren mit persönlichen Daten (Facebook, etc) ebenso.

 

Https is praktisch (verschlüsselte Verbindung ohne Handstände machen zu müssen), aber hat auch einige Nachteile:
- Zentrale Vertrauenshierarchie: Es ist eine Frage des Geldes, ob eine Verbindung als "vertrauenswürdig" eingestuft wird oder nicht. Wobei -- Manche sehen es als Vorteil sich Vertrauen bei Unternehmen erkaufen zu können (wie zB am Erfolg von Paypal deutlich wird)
- Overhead (wie jedes andere verschlüsselungsverahren auch)
- Wer sich nicht mit IT auskennt, glaubt plötzlich, die Verbindung wäre sicher, wenn da ein Schlösschen auftaucht.

Ob die Vorteile überwiegen oder nicht, kann man kaum "neutral" sagen. Hängt wohl enorm davon ab, wie man dieser erkauften Vertrauenshierarchie gegenüber steht.

 

Also ich sehe das nach wie vor so, daß das nur dazu dient, die Spam-Bots draussen zu halten. Die dürften bei so großen Sites einen erheblichen Anteil am Traffic haben.

 

Was sollte Spam-Bots davon abhalten, eine HTTPS Verbindung zu nutzen?

 

Die aller-aller-allermeisten lesen die nicht aus. Kannst ja mal zwei Seiten anlegen, eine mit die andere ohne https. Beide dann versteckt im Footer verlinken und per robots,txt sperren. Damit hast du reguläre Besucher und Suchmaschinen ausgesperrt. Wenn du jetzt den Traffic beider Seiten vergleichst, wirst du feststellen, das die https-Seite keine Hits hat, die http-Seite aber doch ordentlich frequentiert wird.

 

muss auch nicht jeder lesen was du da ins suchfeld eintippst