technisch

Sicher dat!

Eher durch Zufall bemerkte ich in dieser Woche, dass die Servereinstellungen für diesen Blog noch nicht ganz gerade gerückt waren.

Es gibt grob vereinfacht vier Möglichkeiten eine Webseite aufzurufen:

Optimal wäre, dass unabhängig davon welche genutzt wird am Ende dieser Blog hier auf dem Bildschirm erscheint. Die Adresse wird unter Umständen vom Browser oder vom Server umgeschrieben – Rom entspräche https://kmbweb.de – aber der Inhalt wird derselbe sein.

Dem war nicht so.

Ich verzichtete bei der Einrichtung dieses Blogs bewusst auf eine Verschlüsselung, die durch das “s” im “https” angestoßen wird und in vielen Browsern dazu führt, dass man ein verschloßenes Schloß in der Adresszeile präsentiert bekommt. Die Verschlüsselung würde primär nur die Kommentarfunktion des Blogs betreffen und diese Daten sind per Definition öffentlich (mit Ausnahme der E-Mail Adresse; aber verwendet da schon die eigene). So wollte ich mir eventuelle Kosten oder zeitlichen Aufwand durch Zertifikatserneuerungen bei meinem Hobbyprojekt sparen.

Diese Knausrigkeit hat aber ein stetig wachsendes Arsenal an Nachteilen; allen voran das oben beschriebene Problem, dass der Besucher statt im Blog plötzlich im nicht genutzten Webmailzugang des Servers landet. Browser machenn zudem darauf aufmerksam, dass man den Schlüssel im Schloß hat steckenlassen und warnt vor Besucht einer nicht verschlüsselten Seite in großen roten Lettern vor dem Eintritt. Auch Suchmaschinen werden immer strikter wenn man statt in Fort Knox nur in einer Sandburg haust, da wird teilweise mit schlechteren Platzierungen sanktioniert.

Nun sind Verschlüsselungen wie auch die Aufmerksamkeit, die die DSGVO auf den Datenschutz lenkte, zwei der positiveren Internet-Entwicklungen in den letzten Jahren. Im gewerblichen Kontext stehen die beiden Punkte bei mir oben auf der Tagesordnung und werden bei der Entscheidungsfindung diverser Themen (müssen Schriftarten und/oder Javascripts aus den USA eingflogen werden, sollte Google & Co das Nutzerverhalten durch Einbindung von Analytic-Skripten der Webseitenbesucher zugänglich gemacht werden, etc) berücksichtigt.

Aber im eigenen, privaten Blog?

Wie der Titel und die Adressezeile zeigt, wird diese Frage von mir generell mit Ja beantwortet, sei es am Ende nur aus dem Grund, dass einem als Webmaster daran gelegen ist, dass alle Besucher, unabhängig davon welche der vier URLs sie verwenden, direkt zum selben Ergebnis kommen.