https:// kannte ich bislang eher von online Banking etc. Aber was ist da los, daß irgendwie jede Page wie Youtube, Soundcloud usw. mittlerweile auf https umspringt ? Hab ich was verpasst ?
Macht durchaus Sinn, z.B. an öffentlichen WLAN-Hotspots, etc. Wenns standardmäßig an ist, ist doch gut. Nachteile gibts doch keine. Beim Login isses sowieso Pflicht, und beim Jonglieren mit persönlichen Daten (Facebook, etc) ebenso.
Https is praktisch (verschlüsselte Verbindung ohne Handstände machen zu müssen), aber hat auch einige Nachteile: - Zentrale Vertrauenshierarchie: Es ist eine Frage des Geldes, ob eine Verbindung als "vertrauenswürdig" eingestuft wird oder nicht. Wobei -- Manche sehen es als Vorteil sich Vertrauen bei Unternehmen erkaufen zu können (wie zB am Erfolg von Paypal deutlich wird) - Overhead (wie jedes andere verschlüsselungsverahren auch) - Wer sich nicht mit IT auskennt, glaubt plötzlich, die Verbindung wäre sicher, wenn da ein Schlösschen auftaucht. Ob die Vorteile überwiegen oder nicht, kann man kaum "neutral" sagen. Hängt wohl enorm davon ab, wie man dieser erkauften Vertrauenshierarchie gegenüber steht.
Bei geschlossenen Systemen ist es ratsam, allerdings ist SSL aber nicht geeignet für das Posten hier, weshalb man da auch genau drauf achten muss. Die Sicherheit in so einem System ist schon von hoher Bedeutung, da sehr viel innerhalb YT oder FB läuft, man zeigt damit auch, dass man zumindest versucht die Daten nach außen zu schützen, während man sie intern ggf. weiter verkauft.
Also ich sehe das nach wie vor so, daß das nur dazu dient, die Spam-Bots draussen zu halten. Die dürften bei so großen Sites einen erheblichen Anteil am Traffic haben.
Die aller-aller-allermeisten lesen die nicht aus. Kannst ja mal zwei Seiten anlegen, eine mit die andere ohne https. Beide dann versteckt im Footer verlinken und per robots,txt sperren. Damit hast du reguläre Besucher und Suchmaschinen ausgesperrt. Wenn du jetzt den Traffic beider Seiten vergleichst, wirst du feststellen, das die https-Seite keine Hits hat, die http-Seite aber doch ordentlich frequentiert wird.
