Testphase vorbei… normales HTTP

28.01.2008

Die Website läuft nun wieder unter HTTP und wird später dual geschaltet, so das SSL optional möglich ist - schliesslich hat man für bezahlt und für den Login herhalten

Der Monat ist fast vorbei und meine Tests, wie sich denn so eine SSL-geschützte Seite verhält sind damit vorerst abgeschlossen. Insgesamt kann man sagen, dass es (was ich bereits vorher schon wusste), definitiv keinen Sinn macht, eine Seite vollständig auf SSL aufzusetzen, wenn es keinen Login oder andere Bereiche gibt, die zwingend über dieses Protokoll laufen müssen.

Ich wollte allerdings sehen, wie sich die einzelnen Browser verhalten, mit dem IE 7 (nur bei mir) habe ich dann den ersten nicht tragbaren Bug gehabt, dass die Seite als "schlecht" eingestuft wurde, weil das CA nicht richtig bekannt war.

Andere Seiten verweigern das Verlinken von https-URLs vollständig, da sie lediglich auf "http" prüfen. Sehr schade, schliesslich gibt's einige Seiten, die sinnvollen Inhalt haben und so nicht verlinkt werden können.

Der Traffic ist massiv nach oben gegangen, weil SSL-Seiten (logisch) nicht oder nur sessionweit gecached werden. Hier zeigt sich ein weiterer Punkt, wieso tabellenlose Seiten einen Vorteil haben.

Lädt man immer und immer wieder eine Seite, so muss das ganze im Browser erst gerendert werden. Dadurch, dass die Darstellung im externen CSS steckt und nach kurzer Zeit bereits vollständig bekannt ist, fehlen lediglich die Grafiken. Bei Tabellen müssen alle Angaben so aufgebaut werden, dass das Layout stimmt… und der Browser rendert diese Infos nicht nur sessionweit neu, nein, bei jedem Aufruf. Man ist also quasi doppelt gestraft.

Im Hinblick auf die Verfügbarkeit in den Suchmaschinen konnte ich nur einen marginalen Abstrich verzeichnen. Mag aber auch daran liegen, dass ich kein SEO bin, die Domain zuvor nur eine Platzhalterseite war und Google sich erst langsam an die neuen Inhalte gewöhnen muss.

Gelernt habe ich allerdings noch etwas Neues… Jede SSL-Seite benötigt eine eigene IP, zumindest wenn man sich an den Standard richtet. Das finde ich schade, dass es hierfür noch keine allgemeinverbindliche Lösung gibt, ausser die Multi-Domain-Zertifikate einiger Anbieter… die aber eben sich nicht an den Standard halten, sondern diesen ein wenig beugen.

Weitere Einträge

Alle Einträge