Tach,

Nun ist meine Seite auch unter http und https erreichbar. Es handelt sich bei meiner Seite um einen Online-Shop. Aktuell habe ich es so eingerichtet, dass der Bestellprozess immer per https aufgerufen wird.

d.h. also ein Angreifer kann auf die eingegebenen Kundendaten zugreifen, indem er die unverschlüsselte Verbindung ablauscht, sich das Session-Token aus der URL oder dem Cookie holt und dann auf die Seesion zugreift, nachdem der Kunde seine Daten eingegeben hat?

Nun hat Google ja kürzlich angefangen, die https-Erreichbarkeit auch in die Ranking-Faktoren aufzunehmen. Darum überlege ich nun, ob ich meine komplette Seite auf https umstellen sollte.

Wie denkt Ihr darüber?

Außer dem oben genannten potentiellen Angriff, ist es allgemein eine gute Idee; Zertifikate sind ab kostenlos zu haben, Webserver-CPUs drehen eh im wesentlichen Däumchen und wir haben inzwischen sogar Beweise dafür, dass ohne Verschlüsselung Angreifer auf die Verbindungen zugreifen.

mfg
Woodfighter