Hinweis aus dem Maschinenraum: Seit nun eineinhalb Jahren gibt es testweise auch die Möglichkeit, lawblog.de über HTTPS zu erreichen.

Nachdem es aber auch jetzt noch immer wieder zu Mißverständnissen und Rückfragen der Besucher wegen der Zertifikatswarnung kommt, wird ab Ende der kommenden Woche lawblog.de nur noch über HTTP erreichbar sein – bitte passt Eure Bookmarks und Feed-Urls entsprechend an.

Natürlich ist es auch möglich, durch ein bezahltes Zertifikat diese Warnung auch zu beseitigen. Da aber nur 0,5% des täglichen Besucherverkehrs überhaupt über HTTPS auf lawblog.de zugreift, würde diese Investition nur wenig Sinn machen. Hinzu kommt, dass HTTPS durch die Server-Architektur auch auf Server-Seite höheren Wartungsaufwand mit sich bringt, der so ebenfalls eingespart werden kann.

Update: Da ich gerade mehrfach darauf hingewiesen wurde: StartSSL und die Möglichkeit, dort auch kostenlos Zertifikate zu bekommen sind mir bekannt. Wie ja auch in diesem Posting ausgeführt ist es keine finanzielle Entscheidung. Primär steht Support- und Adminaufwand schlichtweg in keinem Verhältnis zu der minimalen Nutzung von https.