News In eigener Sache: HTTPS und SPDY für Nutzer von ComputerBase Pro

[Steffen]

also ich frag mich warum Verschlüsselung verpflichtend ist, scheint wohl Teil von zu SPDY zu sein, [...]

Die SPDY- bzw. HTTP/2-Spezifikation an sich schreibt keine verschlüsselte Übertragung vor. Aber alle Browser unterstützen sowohl SPDY als auch HTTP/2 nur bei verschlüsselten Verbindungen. Ansonsten würden kaputte HTTP/1-Proxy-Server dazwischenfunken (die versuchen SPDY bzw. HTTP/2 als HTTP/1 zu interpretieren und dabei auf die Schnauze fallen, sodass die Verbindung abbricht). Bei verschlüsselten Verbindungen haben Proxy-Server keine Chance, derart dazwischenzufunken.

In der Theorie erfordern SPDY bzw. HTTP/2 also keine verschlüsselte Verbindung, in der Praxis aber schon (zumindest bis es vielleicht in vielen, vielen Jahren keine kaputten HTTP/1-Proxy-Server mehr gibt).

 

[Exlua]

Naja für mich würde der Pro Modus erst lohnend werden, wenn ich die anderen 50% meines Bildschirmes voll nutzen könnte.

 

[KeepXtreme]

Ah, gut zu wissen.

In Chrome kann man offene HTTP/2- und SPDY-Verbindungen auf der folgenden Seite einsehen, die es unter Opera ebenfalls geben dürfte:

chrome://net-internals/#http2

danke, das kannte ich noch nicht. Interessant ist, dass dort bei cb "spdy/3.1" angezeigt wird, während bei z.B. google.de "h2" vermerkt ist..?

 

[Pitt_G.]

Also irgendwie echt kontrproduktiv, wenn der Proxy ausgehebelt wird.

Hat allerdings u.U. den Nebeneffekt, dass der Netz Traffic beim Contentprovider abnimmt oder nicht?

Weil wenn ich das richtig verstehe der Proxy ja ein Abbild der Userverhaltens darstellt und um überhaupt noch Nutzen daraus zu ziehen holt dieser adaptiv immer wieder von selbst aktualisierte Daten vom Content Provider.

Sprich eigentlich müsste das Feature ja sogar doppelt Geld in die Kassen einspielen da Ihr damit weniger Traffic verursacht?

Diese Annahme bitte nicht negativ interpretieren!

Bin mir auch nicht sicher ob ein HTTPS Caching auf Umwegen doch möglich ist.

 

[KeepXtreme]

(...)

nein..? Ein Proxy stellt erstmal nur eine Schnittstelle zwischen 2 Netzen zur Verfügung. Zwar cachen viele Proxy statischen Content, zwingend ist das jedoch nicht. Bei einer verschlüsselten Verbindung ist das jedoch nicht mehr möglich, da der Content "benutzergebunden" ist, d.h. der Traffic bei cb steigt. HTTPS-caching geht meines Wissens nur nach dem mtm-Ansatz, was dir in einem Unternehmen durchaus passieren kann

 

[Pitt_G.]

das der Traffic sogar steigen könnte ist mir auch gerade gekommen, wobei doch hier das Client Caching der Browser ins Spiel kommt, wenn kein Proxy für viele User cached.

Interessant wärs schon, v.a, wenn mann sieht wo SPDY herkommt.

Einer Firme die als Content Provider auch mit VP8/9 versucht Bandbreite/Datenvolumen zu reduzieren..

BlueCoat müsste wenn ich das richtig verstanden habe zumindest Proaktives Caching durchführen, aber wieweit keine Ahnung.

 

[KeepXtreme]

naja, Google setzt sich ja auch durchaus für ein schnelleres Web ein... gibt ja auch noch pagespeed, pagespeed insight etc.
und soweit ich mich erinnere ist ja einer der Vorteile von SPDY, dass die Header komprimiert übertragen werden...

 

[Steffen]

danke, das kannte ich noch nicht. Interessant ist, dass dort bei cb "spdy/3.1" angezeigt wird, während bei z.B. google.de "h2" vermerkt ist..?

Google nutzt schon den finalen Standard HTTP/2, wir nutzen noch die Vorabversion SPDY/3.1. Das wird sich in den nächsten Monaten ändern.

Hat allerdings u.U. den Nebeneffekt, dass der Netz Traffic beim Contentprovider abnimmt oder nicht?

Unser Traffic dürfte durch SPDY bzw. HTTP/2 nicht abnehmen. Zwar gibt es dort eine Header-Kompression, die das Datenvolumen gegenüber HTTP/1 grundsätzlich etwas reduziert. Aber auf der anderen Seite verhindert die verschlüsselte Verbindung das Cachen statischer Dateien durch Proxy-Server von beispielsweise Unternehmen oder Universitäten.

Wenn zwei Mitarbeiter eines Unternehmens ComputerBase aufrufen, dann kann bei Verwendung von SPDY bzw. HTTP/2 der Proxy-Server des Unternehmens beim zweiten Request zum Beispiel unser Logo nicht einfach aus seinem Cache ausliefern, weil er den zwischen Browser und Server ausgetauschten verschlüsselten Datenstrom lediglich durchleiten kann und keinerlei Einblick darin hat um festzustellen "hier wird eine Datei angefragt, die in meinem Cache liegt, dann brauche ich den Request gar nicht zum Server schicken, sondern bediene den Browser direkt aus meinem Cache".

Generelles zu Proxy-Servern: https://de.wikipedia.org/wiki/Proxy_(Rechnernetz)

 

[Lars_SHG]

@ Protype87

Das Problem ist eher dass die Leute keinem Unternehmen etwas SPENDEN wollen, wenn es über eine Viertelmillion (reinen Gewinn) pro Jahr erwirtschaftet.

Nein, das Problem ist das Spenden illegal wären bei der CB-Firmenstruktur!
Wurde aber schon x-mal von CB erklärt als in diversen Threads diskutiert wurde, was man machen kann um mehr Geld zu generieren!

Anstatt sich dann entweder a) das Geld von den Unternehmen zu holen oder b) mehr Leistung zu bieten, wird es aber auf dem Kunden abgewälzt

Genau, die Werbenden zahlen ja hier auch gerne mehr als woanders und deshalb kann CB ja locker das doppelte verlangen

Die Werbung gegen eine Gebühr von 5 oder 10€ pro Monat abzuschalten ist aber keine Leistung. Die Verschlüsselung auch nicht, denn die Sicherheit seiner Kunden sollte standardmäßig gewährleistet werden.

Du hast vergessen zu schreiben das jeder Service der möglich ist für Dich natürlich umsonst sein muss - egal ob es anderen was kostet....

Für ein gutes Produkt bzw. eine gute Dienstleistung hat CB auch mein Geld VERDIENT.

Bleibt halt nur das Problem, dass Leute wie Du die schwelle für "eine gute Dienstleistung" so hoch legen, dass sie niemals zahlen müssen - siehe oben!

Statt in die "Entwicklung" des Pro Accounts, hätte man das Geld zB. auch investieren können, um zukünftig regelmäßig eigene Video-Inhalte zu erstellen (Produkt-Reviews, vllt. eine wöchentliche News-Sendung oÄ.)

Hmm, ich schaue mir keine Videos hier an, weil ich lieber Berichte lese die mit Fakten untermauert sind als Leute zu sehen, die sich vordrängen um meist sich selbst darzustellen - aber selbst wenn das hier nicht der Fall wäre, würde ich dennoch die schriftliche Form vorziehen!
Da die schriftliche Form CB zu dem gemacht hat was sie jetzt sind, kann es ja auch nicht falsch gewesen sein!
Also mit anderen Worten, Du forderst eine Abkehr von dem was gut funktioniert für Deine Theorie, dass es anders noch besser laufen könnte - obwohl es das schon woanders gibt, mit meist mäßigem Erfolg.

Jeder halbwegs intelligente Internet-Marketer ist doch in der Lage mit Informations-Produkten auf einen sechsstelligen Gewinn pro Jahr zu kommen und das in rel. kurzer Zeit und ganz ohne feste Mitarbeiter.

Deshalb hat Deutschland ja auch nur Millionäre und keine armen Menschen mehr!
Aber halt, wie soll das denn hier funktionieren, wenn Du schon für die jetzt gebotene Mehrleistung nichts bezahlen willst!

Tut mir leid, aber Du widersprichst Dir hier selber so oft........

 

[think->write!]

@DukePanic

Naja ich bin nicht neidig auf die CB Pro user da sind bis auf die verschlüsselung kein Mehrwert dabei.
Und die Verschlüsselung bedeutet sicherheit. Und wer minimale Sicherheit nur gegen Bares bietet handelt verwerflich. Jeder andere argumentsationsweg, wieso sich jemand darüber beschweren soll, hat assozialen Hintergrund.

Klar ist es so das viel werbung nicht per https übermittelt wird, bei mir macht es nach ff ca jede 6 auf cb eingeblendete Werbung aus.
Was mich mehr stört sind die dutzende 1x1 Bilder, und die Lahmen nicht verschlüsselten Anbieter, welche ich im letzten Post erwähnt habe.

Solange es keine Nachfage nach Https Werbung gibt, wird sie von den Agenturen nicht flächendeckend angeboten.

 

[Lars_SHG]

Und wer minimale Sicherheit nur gegen Bares bietet handelt verwerflich.

....aber es ist sozial, die Gründe zum Erreichen der Sicherheit zu ignorieren und mit falschem Grund anderen asoziales Verhalten vorzuwerfen?

Und um es Dir gleich zu tun, setze ich hier mal spaßeshalber Deinen Ansatz auch hinten dran - jede andere Argumentation außer meiner o. g. hat asozialen Hintergrund!

Keine Ahnung ob Du das wirklich so gemeint hast mit Deinem Beitrag, aber ich verstehe einfach nicht, wie man so offensichtlich falsches behauptet???

 

[Pitt_G.]

hm bin mir wie gesagt nicht sicher, da eben Proxies Daten von sich aus anfragen ob aktualisierte Daten statt derer in seinem Cache vorliegen ohne dass der User eine Anfrage starten muss. Das entfällt hier ja u:U Dafür hat dann der Client Browser wieder die Einstellung, ob er eine Aktualiserung vornehmen sollte wobei er je nach Einstellung das Gültigkeitsdatum einer Datei dafür hernimmt, alles aktualisiert oder eben erst bei Aufruf einer Website auf Aktualität prüft. zumindest beim IE11 unter 7 andere Browser mögen das anders handhaben.

Interessant wärs jedenfalls, wiesich das punkto Datenovlumen auswirkt.

Einen Push vom Server scheints ja auch zu geben, das heisst ja für mich der Client kriegt Updates egal ob er welche will?

 

[think->write!]

Nun, fakt ist es gibt https werbung, und der Vermarkter könnte rein theoretisch sagen er vermittle nur https werbung an cb. Was bleibt dann Samsung aus steffens beispiel anderst übrig als 1.selbst https anzubieten oder 2. den content beim Vermarkter zu hosten, oder 3. die Werbung auf CB zu lasen. Mal abgesehen davon, frage ich mich wie die werbungschaltenden die seite einstufen, wenn viele Nutzer erwiesenermassen keine Werbung angezeigt bekommen, dann sinkt doch der Preis die Werbung schalten zu können.

@Lars_SHG

Es ist nun mal so das unabhängig vom Kontext das verkaufen von "Sicherheit" erstmal verwerflich ist. Auf der ebene gibt es keinen Sozial rechtfertigbares Argument gegen die Aussage, an der gibtes nix zu rütteln.

Technische Argumente auch nicht (1/6 der bei mir ankommenden Werbung geht über https), Schlussendlich läuft es darauf hinaus, dass wohl bestehende Verträge da sind, welche die Verschlüsselung nicht vorschreiben und bei den Werbeagenturen das Fachwissen fehlt um ihnen aktiv verhlüsselung zu verkaufen.
Was schlussendlich Steffen indirekt schon bestätigt hat im Forum, was es jedoch nicht besser macht.

Bringt es ein anderer Anbieter vor cb/golem fertig ihren gleichwertigen Inhalt werbefinanziert (verschlüsselt versteht sich) auszuliefern, dann hat mich cb bis sie selbst das erreichen mich gesehen. Das halte ich jedoch für unwarscheinlich.

 

[Jesterfox]

Ich nehme mal an das wenn CB zum Vermarkter sagt wir nehmen nur https fähige Werbung, dass sie dann nicht genug damit verdienen. Und eine andere werbefinanzierte Webseite die rein auf https setzt wird man wohl auch nur schwer finden können...


Edit: ich find jetzt aber https (außer fürs Login, da wird es aber für alle genutzt) nicht so wichtig auf CB.

 

[think->write!]

@Jesterfox

Genqu das ist schlussendlich der springende Punkt, und genau deswegen bin ich auch noch hier.
Nur rechtfertigt das nicht Kritik als dumm zu verkaufen auch wenn sich momentan nichts tut.
Steter tropfen hölt den Stein oder es entsteht ein stalagnat daraus.
Nun in Fremdnetzwerken sehe ich verschlüsselung als ein muss @home ist es mir nicht so wichtig.

 

[Steffen]

Ich nehme mal an das wenn CB zum Vermarkter sagt wir nehmen nur https fähige Werbung, dass sie dann nicht genug damit verdienen.

Wenn das so wäre, dann wären wir ja schon einen Schritt weiter. Das Problem ist, dass Vermarkter die von ihnen ausgelieferten Anzeigen noch gar nicht eingestuft haben als "ist HTTPS-kompatibel Ja/Nein" und dementsprechend auch gar keine Möglichkeit haben, auf einer HTTPS-Seite nur HTTPS-kompatible Anzeigen auszuliefern. Und auf den ersten Blick ist die HTTPS-Kompatibilität einer Anzeige auch gar nicht anzusehen, da sie wie weiter oben erklärt oft von den Servern der Mediaagenturen etc geladen wird und nachträglich ohne Kontrolle durch den Vermarkter geändert werden kann. Meines Erachtens kommt daher nur eine automatische Erkennung in Frage und afaik macht das bislang nur Google bei AdX.

 

[Jesterfox]

Als erste Stufe könnte man ja nur Anzeigen nehmen die der Vermarkter selbst hostet, da würde https ja gehen.

Ein Proxy beim Vermarkter ist vermutlich auch keine Lösung weil denen zu teuer, oder?

 

[Steffen]

Ein Proxy allein hilft nicht. Man müsste den Code jeder Anzeige so umschreiben, sodass sämtliche Requests über diesen Proxy laufen.

Es ist nicht einfach, aber lösbar. Wie es theoretisch funktionieren kann ist klar. Die Vermarkter müssen halt aus dem Arsch kommen.

 

[Pitt_G.]

Ein HTTPS Loadbalancer kann s einiges...

Allerdings habt Ihr ja "nur" HTTPS da eben SPDY...

Nett verkauft, könnt fast von mir sein...

 

[Soylent]

Wie bitte? Wenn ich kein Geld zahle surfe ich "unsicherer" und "langsamer"? Netzneutralität wird doch hier mit Füßen getreten, egal wie minimal die echten Auswirkungen sind. Damit fliegt Computerbase aus meiner Liste täglich besuchter Websites, das unterstütze ich unter keinen Umständen.