Das Putzlowitsch Test- und SEO-Blog

Das Strato SSL Zertifikat – gut für den Nutzer (und für Google)

07.08.2014 14:44 von schnurpselchen in Internet, Konfiguration, Technik, Wordpress

Sicher ist sicher

Gestern bestellt, heute schon aktiv, so schnell ging das mit dem Strato-SSL-Zertifikat für meine Domain schnurpsel.de. Zu erkennen ist das an dem Schloß-Symbol oben in der Adresszeile des Browsers.

Schnurpsel mit Strato-SSL

Alle Daten, die zwischen Eurem Webbrowser und meiner Website hin- und hergeschickt werden sind nun verschlüsselt. Das bedeutet, daß niemand mitlesen kann, welche Seiten Ihr aufruft oder welche Daten Ihr als Kommentar abschickt.

Der Spaß kostet mich zwar 2,99 Euro im Monat, aber das ist es mir wert. :-)

Das Strato Single-Domain SSL-Zertifikat

Strato bietet für die Webhosting-Pakete zwei Zertifikate an. Ein Single-Domain-Zertifikat für 2,99 Euro im Monat, das genau für die Domain gilt, für die es bestellt wird. In meinem Fall ist das schnurpsel.de, es funktioniert aber auch für www.schnurpsel.de. Das war noch nicht immer so, wie hier ein Nutzer schreibt.

Es gibt zudem ein Wildcard-Zertifikat für 9,99 Euro im Monat, das auch alle Subdomains mit abdeckt, wie z.B. testblog.schnurpsel.de oder bilderdieb.schnurpsel.de. Aber das ist mir dann doch zu teuer und die Subdomains sind praktisch nur Testseiten.

So sehen die Daten des Zertifikates aus:

Strato SSL-Zertifikat für www.schnurpsel.de

Ausgestellt ist es von Strato für www.schnurpsel.de, als Alternativ-Name ist aber auch schnurpsel.de eingetragen.

Das Zertifikat wird vom Browser ohne weitere Nachfrage akzeptiert, weil es in der Zertifikatshierarchie auf ein vertrauenswürdiges Root-Zertifikat von „Equifax Secure CA“ zurückgeht.

Besonderheiten beim Strato-SSL-Zertifikat

Viele Domains unter einer IP-Adresse

Ursprünglich funktioniert SSL nur dann, wenn unter einer IP-Adresse genau eine Website, also Domain angesprochen wird. Das liegt daran, daß die Verschlüsselung bereits bei der ersten Kontaktaufnahme des Browsers mit dem Server ausgehandelt wird und zu dem Zeitpunkt noch keine Information über die gewünschte Domain übertragen wird.

Beim Shared Webhosting der großen Anbieter wie auch Strato tummeln sich unter einer IP-Adresse aber viele Domains, so das hier SSL nicht ohne Weiteres funktioniert. Der Weg aus dem Dilemma ist eine Erweiterung des SSL-Standards von 2003 für das Multidomain-Hosting, die Server Name Indication (SNI). Hier wird der gewünschte Domainname bereits bei der Aushandlung, allerdings unverschlüsselt, übertragen.

Damit ist es möglich, auch mehrere Domains unter einer IP-Adresse mit individuellen SSL-Zertifikaten anzusprechen. Genau diese Erweiterung nutz auch Strato für die SSL-Zertifikate.

Die Sache hat eber einen kleinen Haken. Ältere Browser oder Geräte unterstützen den SNI-Standard nicht und so sind Websites damit nicht erreichbar. Der oben verlinkte Wikipedia-Artikel enthält eine Liste der Browser- und Systeme, die SNI unterstützen.

Die http auf https Weiterleitung

Damit künftig die Seite nur noch über https aufgerufen werden kann, sollten die http-Aufrufe auf https-Aufrufe weitergeleitet werde. Dazu bietet Strato im Kundenbereich die Option „SSL erzwingen“ an.

Strato-Option SSL erzwingen

Eigentlich eine feine und bequeme Sache, wäre da nicht ein Problem. Die Weiterleitung, die mit dieser Option ausgelöst wird, hat den Status 302 Found, was folgendes bedeutet:

„Die angeforderte Ressource steht vorübergehend unter der im „Location“-Header-Feld angegebenen Adresse bereit. Die alte Adresse bleibt gültig.“

Genau das wollen wir aber nicht, die Seite soll nun immer und nur per https erreichbar sein. Richtig wäre also der Status 301 Moved Permanently:

„Die angeforderte Ressource steht ab sofort unter der im „Location“-Header-Feld angegebenen Adresse bereit (auch Redirect genannt). Die alte Adresse ist nicht länger gültig.“

So soll es sein. Mein Tip daher für Euch: Setzt nicht die Option im Strato-Kundenmenü aktiv, sondern macht die Umleitung in der .htaccess selber. Das ist auch nicht weiter kompliziert. Bei mir steht folgendes drin:

# HTTPS erzwingen 
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Das muß natürlich nach dem RewriteEngine On, aber am besten noch vor allen anderen RewriteRules stehen.

Warum Strato per 302 weiterleitet, keine Ahnung. Vielleicht sollte man sie mal auf den Fehler hinweisen. Mit den Statuscodes haben die es eh nicht so, wenn ich da noch an die Sache mit dem 410 denke.

https – ein Rankingvorteil bei Google

Als ich gestern das SSL-Zertifikat bei Strato bestellt hatte, wußte ich noch nicht, daß Google heute bekannt geben würde, daß die sichere SSL-Verschlüsselung ein Ranking-Faktor ist. Tja, Zufälle gibt es manchmal. :-)

Ist also alles prima und ich habe intuitiv das Richtige getan. Oder doch nicht?

Mir ist aufgefallen, daß meine Seiten hier bei Schnurpsel jetzt langsamer geladen werden. Zumindest kommt es mir so vor. Und da die Seitengschwindigkeit auch ein Rankingfaktor ist bleibt abzuwarten, was nun passiert. Überwiegt der Vorteil durch SSL oder der Nachteil durch die schlechtere Geschwindigkeit. Ich werde sehen…

Weitere Artikel mit Bezug zu diesem:
19 Kommentare »

XoviLichter – das Video

21.05.2014 14:39 von schnurpselchen in Blog, Internet, Technik

Bevor ich den gestern versprochenen PHP-Code veröffentliche, für den sich vermutlich sowieso niemand interessiert, gibt es hier zunächst mein erstes XoviLichter-Video.

Gewitter Nacht Berlin Köpenick 15 08 2023

Gut, es ist jetzt nicht besonders kreativ oder informativ, aber das ist bei einem SEO-Wettbewerb auch nicht wirklich wichtig. Ich habe einfach mein Silvesterfeuerwerk-Video verdichtet und mit dem Xovilichter-Text ergänzt. Auch sind im Hintergrund ein paar Stimmen zu hören, vielleicht versteht ja jemand, was dort gesagt wird.

Wie auch immer, Videos zählen im XoviLichter-SEO-Contest eh nicht, also was solls. :-)

Ein Kommentar »

SEO Campixx 2014 Recap – 14 Bilder und ein PDF

17.03.2014 09:08 von schnurpselchen in Bildersuche, Internet, Technik

Bilder SEO-Campixx 2K14 PDF

2013 2012 2011

33 Kommentare »

Automatische Hashtags auch ohne Text bei Google+

17.01.2014 19:18 von schnurpselchen in Bildersuche, Internet, Technik

Freitag oder frei Tag?

Google+ Karl KratzDa schreibt Karl Kratz seine zweite Freitags-Empfehlung und irgendwem fällt auf, daß Google+ dort automatisch lustigerweise als Hashtag #Zähne vergeben hat.

Und ich schreibe dann so: „Bilderkennung?!“
Darauf kommt als Antwort: „Ich nehme an, wegen dem ‚Zähneputzen‘ im Text.“

Gut, das Wort Zähneputzen steht dort wirklich im Text. Aber auch meine Idee ist nicht so abwegig, wie sie im ersten Moment klingen mag. Google versucht tatsächlich Bildinhalte zu erkennen und setzt ggf. ein entsprechendes Hashtag. Es folgen zwei Beispiele.

Pizza

Mein erstes Beispiel ist diese Pizza:

Lecker Pizza

Am 13. Juli hatte ich das Bild bei Google+ hochgeladen. Der zugehörige Text war nur „Mahlzeit :-)“ und auch der Bilddateiname oder die Metainformationen im Bild geben keinen Hinweis auf eine Pizza. Trotzdem hat Google den Beitrag mit #Pizza verhashtaggt.

Citrus

Schon gut einen Monat eher hatte ich einen anderen meiner Mittagsteller bei Google+ gepostet:

Citrus auf dem Mittagsteller

Hier war nun Google nicht ganz so präzise wie bei der Pizza, aber immerhin wurden die Mandarinensegmente als Zitrusfrüchte erkannt und entsprechend als #Citrus getaggt. Auch bei diesem Bild gab es keine textlichen Anhaltspunkte zum Bildinhalt.

Erkennungsdienst

Schon seit einigen Jahren beschäftigt sich Google mit der Bilderkennung. Das erste massentaugliche Ergebnis der Bemühungen war, wenn ich mich recht entsinne, ein Gesicht-Filter in der Bildersuche.

Aber auch die Suche nach ähnlichen Bildern, weiteren Größen und die „Suche mit Bild“ bringen teils erstaunliche, manchmal auch lustige Treffer hervor. Wobei diese beiden Funktionen nicht unbedigt etwas mit semantischer Bilderkennung zu tun haben, sondern eher statistische Werte ermitteln und verrechnen.

Bildverarbeitung und Bilderkennung sind interessante Themen, bei denen die Entwicklung erst am Anfang steht. Eine auf dem Bild erkannte Pizza oder ein Gesicht mit Zähnen sind zwar ganz nett, aber noch weit von der Erkennung komplexer Szenen und Zusammenhänge entfernt. Da ist noch einiges an Forschungsarbeit mit möglicherweise völlig neuen Lösungsansätzen erforderlich.

Keine Kommentare »

Mehr Leistung zum selben Preis – All-Inkl wertet Webhosting-Pakete auf

21.12.2013 16:49 von schnurpselchen in Internet, Technik


Bildquelle: All-Inkl

Gute Leistung zu einem angemessenen Preis

Seit nunmehr gut 8 Jahren habe ich ein Hosting-Paket beim Webhoster All-Inkl. Ein Kollege hatte mich damals auf die günstigen Angebote aufmerksam gemacht. Wobei es eben nicht einfach billig ist, sondern gute Leistungen zu einem vernünftigen Preis angeboten werden.

Ich muß sagen, im Großen und Ganzen bin ich mit den Leistungen und dem Service sehr zufrieden. Gut, auch bei all-inkl gab es mal Probleme mit der Erreichbarkeit der Seiten, aber das ist in den acht Jahren vielleicht ein- oder zweimal passiert.

Guter Service

Was mir besonders gut gefällt, der Support ist telefonisch schnell erreichbar, kompetent und die Probleme wurden schnell gelöst. So z.B. als meine Datenbank, die ich durch eigene Schusseligkeit geleert hatte, unbürokratisch und kurzfristig wiederhergestellt wurde. Ein Anruf genügte und das Problem war aus der Welt.

Auch sehr angenehm, ich erhalte keine Werbe-E-Mails. Was an E-Mails so ankommt, sind nur die Rechnungen oder hin und wieder eine Kundeninformation z.B. über anstehende Wartungsarbeiten.

Noch mehr Leistung

Heute nun kam auch eine Kundeninformation an. Es sollte aber nichts gewartet werden, sondern ich wurde über die Verbesserung einiger Leistungen meines Webhosting-Paketes informiert. So hat sich der Webspace (Festplattenspeicher) mal eben verfünffacht und die Anzahl der Inklusiv-Domains verdoppelt. Das gute, ich muß als Bestandskunde nichts weiter machen, sondern bekomme die neuen Leistungen einfach so. Das kenne ich von anderen Webhostern anders, wo man immer selbst ein Paketupgrade durchführen muß.

Inklusiv-Domains satt

Besonders interessant finde ich die Erhöhung der Zahl der Inklusiv-Domains, also der Domains, die ich einfach so bestellen kann, ohne extra dafür zu bezahlen. Bei 1&1 ging die Entwicklung gerade in die andere Richtung. Dort gibt es selbst im teuersten Webhosting-Paket nur noch eine Domain dazu, vorher waren es immerhin 12. Fairerweise muß man aber auch sagen, daß der Paketpreis um 10 Euro gesenkt wurde. Das entspricht dann so in etwa den weggefallenen Domains.

Was ist gut und was ich mir wünsche

Die meisten Sachen beim All-Inkl-Webhosting finde ich prima, so z.B. die übersichtliche Konfigurations-Oberfläche KAS mit ihren weitreichenden Möglichkeiten. Ich kann praktisch alles einstellen, vom DNS bis zu Cron-Jobs, Unteraccounts mit zuweisbaren Ressourcen und und und. Seit einiger Zeit gibt es auch den Zugriff auf den Webspace per Netzwerkfreigabe und die Möglichkeit, Subdomains als Dynamische Domains (DynDNS) zu nutzen.

Was ich jetzt noch toll fände, wäre der Zugriff auf die Logdaten in Echtzeit, so wie das z.B. bei 1&1 möglich ist. Auch nicht schlecht wäre der direkte Zugriff auf Backups, wie bei Strato mit dem „BackupControl“.

Zufrieden

Aber gut, das sind eher Kleinigkeiten und im Großen und Ganzen bin ich, wie schon gesagt, sehr zufrieden. :-)

5 Kommentare »