Weblog

Braucht mein Online Shop SSL / https?

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme. Ach, was wäre die deutsche Sprache ohne ihre juristische Abteilung. Aber bevor ich gleich länger aushole, will ich zuerst die in der Headline gestellte Frage beantworten: Ja!

Die SSL-Frage beschäftigt mich derzeit in schöner Regelmäßigkeit. Wohl auch deshalb weil ich mit vielen Online Shops zu tun habe, die nur klein bis mittelgroß sind, oder auch nur nebenbei betrieben werden. Kurzum, von Leuten die sich keine Rechtsabteilung halten oder auch nur regelmäßig mit einem Fachanwalt Rücksprache halten.

Aber der Reihe nach, erinnert sich noch jemand an das Geschrei im Internet, als das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gerade in der Mache war und dann frisch herauskam. Nachdem die Beschreibung welche Seiten jetzt davon betroffen waren gewohnt schwammig formuliert worden war, ging die Diskussion los ob zum Beispiel nicht auch kleine Blogs betroffen sein würden, die um ein paar Cent zu verdienen GoogleAdsense-Anzeigen eingebunden hatten. Und ob man jetzt für die Absendung eines Formulars https brauchen würde, schließlich würden dabei ja auch personenbezogene Daten übermittelt. Na ja, auch wenn die Sache nie abschließend geklärt wurde, kann man davon ausgehen das dem nicht so ist. Sonst hätte es in der Abmahnrepublik Deutschland sicher ganze Heerscharen von Anwälten gegebenen, die mit dem Abmahnungen verschicken gar nicht mehr nachgekommen wären.

Das Online Shops betroffen sind, war allerdings der Mehrheit der Experten früh klar. Auch wenn manche darüber durchaus diskutieren wollten. Denn genauso schwammig wie die Formulierung wer überhaupt gemeint war, waren auch die Maßnahmen nie klar definiert. Im Prinzip sagt das Gesetz noch heute, dass man sicherheitstechnisch den aktuellen Standard verwenden soll. Und das ist nun einmal ein SSL-Zertifikat!

Das es heute aber noch immer viele kleine Shops gibt, die ihre Kunden-, Bestell- und sogar Bezahlungsdaten über eine unverschlüsselte Verbindung abwickeln, erzeugt bei mir zwar Kopfschütteln, dürfte jedoch Gründe haben:

  1. Unwissenheit – Vor allem die Betreiber kleiner Shops sind völlig davon eingenommen den Shop an sich am Laufen zu halten. Sie vergessen oft, dass dazu aber eben auch der Blick auf die aktuelle Gesetzeslage gehört.
  2. Falscher Geiz – Während man bei den Shops von Strato, 1&1 usw. sein Zertifikat gleich mitverkauft bekommt, müssen viele andere es separat einkaufen und glauben es sei schlicht zu teuer.
  3. Technische Hürde – Eine Webseite auf https umzustellen ist zwar durchaus einen Tick komplizierter als einfach einen Schalter umzulegen, es ist aber wirklich auch kein Hexenwerk. Manchmal nur etwas nervig.

Das sich daran etwas ändern wird steht allerdings zu hoffen. Bisher waren die Warnhinweise der dominanten Browser vergleichsweise moderat. Seit Firefox den User aber demonstrativ warnt, er würde seine Daten gleich über eine unsichere Verbindung schicken, könnten viele Shopbetreiber das Problem selbst erkennen oder sie merken, dass eine größere Zahl potentieller Kunden durch diese Hinweise verunsichert den Kaufprozess abbricht. Mit anderen Worten, es tut ihnen da weh, wo’s besonders weh tut, am Geldbeutel.

Also Leute, ernsthaft, es wird Zeit sich ein SSL-Zertifikat zu besorgen!

Weblog

Der heiße Scheiß der Woche (077)

+ + + Lösch-Anträge in der Google Websuche: 99,95 Prozent der eingereichten URLs haben niemals existiert + +  +

Dabei kann ich aus eigener Erfahrung sagen, dass Google bei den Löscheinträgen recht gute Arbeit leistet. Allerdings haben jene, die ich beruflich eingereicht habe, die Ergebnisse auch existiert.

+ + + Gerücht: Amazon plant Angriff auf Office 365 mit eigener Suite + + +

Muss Microsoft dieses Gerücht fürchten? Eher nicht, schließlich arbeitet sich Google schon seit Jahren daran ab eine ernsthafte Alternative zu Office zu etablieren.

+ + + Datenschutz: Warum manche Nutzer jetzt ihr Google-Analytics-Konto löschen sollten + + +

Google Analytics und der Datenschutz – eine never ending Story. Ganz ehrlich, auch wenn ich es selbst nutze, nüchtern betrachtet gibt es dafür keinen vernünftigen Grund.

+ + + DMOZ + + +

Wer schnell noch ins Webverzeichnis DMOZ eingetragen werden will, muss sich beeilen – und wird nicht viel davon haben. Denn mit einer einfachen, unbegründeten Zeile teilt die Seite mit am 17. März ins digitale Nirwana zu verschwinden.

Weblog

Der heiße Scheiß der Woche (068)

+ + + Microsoft takes aim at Amazon’s Echo with Windows 10 HomeHub Feature + + +

Das Cortana noch nicht längst ins Rennen eingestiegen ist, dürfte den ein oder anderen bereits gewundert haben. Ehrlich gesagt, ich hätte auf dem Oktober-Event genau so etwas erwartet – aber ich hab ja auch auf ein Surfacephone gehofft.

+ + + GoDaddy kauft Host Europe für 1,69 Milliarden Euro + + +

Da hat sich jemand bei GoDaddy wohl gedacht, das Jahr ist bald rum, und ich hab noch die ein oder andere Milliarde zum ausgeben. Herausgekommen ist der wohl tiefste Einschnitt in die deutsche Hostingbranche seit Jahren.

+ + + Slack and Google announce partnership focused on better integrating their Services + + +

Googles Versuche auf diesem Gebiet sind ja eher gescheitert, also eher so auf ganzer Linie. Und Slack? Hat da etwa einer doch Angst vor Microsoft Teams?

+ + + Datenschutz wird für Unternehmen in Zukunft viel Geld wert sein – Ein Weckruf + + +

Vielleicht hätte der „Weckruf“ noch eine Spur leidenschaftlicher sein können, falsch ist dieser Artikel deshalb trotzdem nicht. Im Gegenteil: Datenschutz ist eines der Themen – und die meisten glauben nach wie vor, das Thema sei mit einem korrekten Hinweis auf die Verwendung von Google Analytics erledigt.

Weblog

Der heiße Scheiß der Woche (050)

In dieser Woche ging es zum Beispiel um Kekse – es geht irgendwie immer um Kekse – oder auch die Darstellung von Bewertungen in den SERP’s von Google. Dort experimentiert man offenbar fleißig.

+ + + Wird die Cookie-Richtlinie überflüssig? + + +

Weg mit den nervenden Warnhinweisen? Klingt gut, bleibt nur zu hoffen, dass der Schuss nicht nach hinten losgeht. Denn die derzeitige Umsetzung ist – sagen wir mal – sehr weit ausgelegt. Denn mehr als der sprichwörtliche Hinweis wird den Besuchern nicht geboten, die Cookies alle und komplett auszuschalten hat so gut wie keine Seite, dazu gibt es auch zu viele. Wir reden dabei ja nicht nur über eine im Hintergrund laufende Analytics Software.

+ + + Google testet veränderte Bewertungs-Darstellung in den AdWords-Anzeigen + + +

Sind die Sternchen-Bewertungen für Unternehmen oder Produkte in der Google-Suche bald Geschichte? Zumindest experimentiert man offenbar mit einer rein textlichen Bewertung. Auf den ersten Blick habe ich mich zwar gefragt warum, aber der anderen Seite hat sich die Sternchen-Bewertung ja auch ein bisschen totgetreten und so richtig Beachtung hat sie zumindest bei mir nie gefunden.

+ + + „Die Markenidentität ist wichtiger denn je“ + + +

Was hier aufgrund einer Studie im B2B-Bereich geschrieben wird, hat im B2C ebenso seine Gültigkeit – vielleicht sogar noch mehr. Bei der Suche nach Orientierung durch den User zählt tatsächlich vor allem auch eine klar positionierte Marke. Oder um eine meiner Lieblingsthesen miteinzubringen: Es gilt auch einfach mal klare Kante zeigen, statt schwammig überall mitmischen zu wollen.

+ + + Chat-Bots nur ein Hype? 5 Fragen an Navid Hadzaad von Angel.ai + + +

Chat-Bots sind das neue Web 2.0! Aber mal nachgefragt, ist „Chat-Bot“ nur ein weiteres Buzzword, das alle für enorm wichtig halten, außer den Leuten, die wissen wovon sie reden. t3n hatte einen der führenden Köpfe dieser Entwicklung im Interview. Dementsprechend ist seine Einschätzung von der Bedeutung – den aktuellen Stand zeichnet er aber ungeschönt wieder.

+ + + SEO: Pop-ups können von Google als Hauptinhalt einer Website erkannt werden + + +

Vielleicht, aber ich fürchte fast auch nur vielleicht, kann diese Nachricht den nervigen Popups endlich den Todesstoß verpassen. Also zumindest jenen, die es immer noch schaffen durch den Popupblocker der diversen Browser durch zukommen.

Weblog

Der heiße Scheiß der Woche (037)

Diesmal mit News aus dem Mobile Marketing, der Frage nach der Bedeutung des Page Rank oder warum US-Firmen plötzlich den Datenschutz für sich entdecken. Außerdem erzähle ich euch, was the next big thing im Netz ist.

+ + + 10 heiße Trends im mobile Business + + +

Was die Bedeutung von Apps angeht, erlaube ich mir nach wie vor anderer Meinung zu sein. Ich halte sie nach wie vor für eine Übergangserscheinung, die von HTML5 in die digitalen Jagdgründe getrieben wird. Ansonsten fast dieser Artikel aber sehr schön zusammen, was man – nicht nur – im mobile Business beherrschen sollte. Zwei wichtige Punkte herausgegriffen: Nahtlose Benutzererfahrung über unterschiedliche Devices hinweg und, Leute, schafft ein CRM an!

+ + + Page Rank – Definition und Wissenswertes + + +

Die Frage nach der Bedeutung des PageRank von Google taucht im SEO immer mal wieder auf. So manch Experte meint gar, diese Maßeinheit der Seitenpopularität sei durchaus noch zu berücksichtigen. Genaueres weiß man nicht, auch wenn man den PageRank selbst recht gut analysiert hat. Am Ende wird er wohl doch noch eines der vielen Kriterien sein, die im Google-Algorithmus zusammengefasst sind.

+ + + Facebook f8: Konversations-Kommerz mit dem Messenger + + +

Das Facebook mit seinem Messenger viel vorhat, war lange bekannt, doch langsam macht man Ernst damit ihn als die zentrale App auf dem Smartphone etablieren zu wollen. Ob man sich damit wirklich einen Gefallen tut, bleibt für mich dahingestellt, schließlich dürften die meisten User den Messenger eben nach wie vor für einen Messenger halten. Mitunter könnte man glauben, Facebook möchte halt auch außerhalb des eigentlichen Netzwerkes neue Finanzierungsquellen erschließen – aber wer abwandert, landet eben bei WhatsApp, also wieder bei Facebook.

+ + + Microsoft sues US government over ‚unconstitutional‘ cloud data searches + + +

Gilt die US-Verfassung auch in der Cloud? Eigentlich sollte man ja glauben, es sei so. Wenn dem aber so wäre, müsste Microsoft jetzt nicht vor Gericht ziehen. Wie auch im Fall rund um Apple, das sich weigerte beim Knacken eines alten iPhones zu helfen, geht es für die Unternehmen natürlich in erster Linie darum, den Kunden zu zeigen, dass ihre Daten bei ihnen sicher sind.

+ + + Wie wird ein Podcast zum iTunes-Hit? + + +

Mitunter ist es relativ leicht dieses ominöse next big thing für den deutschen Internetmarkt vorherzusagen, man muss einfach über den großen Teich sehen, ein paar deutsche Eigenarten mit ein kalkulieren und schon hat man seine Antwort. In diesem Fall dreht es sich um Podcasts, die bei uns noch ein Schattendasein führen, in den USA aber der große Hit sind. Die Netzpiloten nehmen nicht nur den US-Markt unter die Lupe, sondern erklären in diesem Artikel auch, wie man in den iTunes Charts, die wohl wichtigste Rangliste in dieser Sache, nach oben klettern kann.