Hallo Harald, >> 2) Einige Browser neigen zu einer Überreaktion bei https Warnungen. >> Das hilft niemandem. Ich behaupte sogar, dass der Einsatz von https für >> jede Webseite auch Quatsch ist. > > Sehe ich auch so. > >> Wir haben z.B. in Gentoo Pakete, die luden früher den primären Code von >> http://example.com/tollesprogramm.tar.gz zu den jeweiligen Mirrors herunter. >> Jetzt ändern das viele auf https://example.com/tollesprogramm.tar.gz >> dabei wird die Sicherheit über gpg gewährleistet. > > Debian-Repositories werden z.B. weiterhin über http ohne -s angeboten. > Die Repositories sind ohnehin mit GnuPG signiert. Der Verzicht auf > SSL ermöglicht es, neben der geringfügigen Einsparung an CPU-Zyklen, > dass die Pakete von Firmenproxies gecacht werden und nicht mehrfach > heruntergeladen werden müssen. Als ich noch jede Woche die Debian > Updates auf >200 Servern meines früheren Kunden eingespielt habe, > wusste ich das sehr zu schätzen.
Genau. https, nur weil man es kann, verschwendet Server- und Netzwerkkapazitäten und am Ende auch unmengen Strom. Wenn man bedenkt, dass alleine Google mit seinen Diensten einige TWh/Jahr verbraucht und da ist noch kein Router für den Transportweg eingerechnet, ist es wichtig, dass wir ökologischer hosten. Die TroLUG Webseite mit statischem html schont somit die Bandbreite und die Umwelt. Beste Grüße, -- Jonas Stein
