Nickles Blog 212 Themen, 8.716 Beiträge

Nickles.de mit verschlüsselter HTTPS-Übertragung

Michael Nickles / 23 Antworten / Flachansicht Nickles
(Foto: Pixabay)

Wenn im Internet gesurft wird, dann geschieht das über das HTTP-Protokoll (Hypertext Transfer Protocol), erkennbar an dem "http://", das URLs vorangestellt ist - wobei Browser das seit geraumer Zeit automatisch hinzufügen.

Alternativ gibt es die gesicherte verschlüsselte Verbindung über HTTPS, erkennbar an einer URL die mit https:// beginnt. Heise hat gerade verkündet, dass deren Onlinedienste jetzt vollständing auf HTTPS umgestellt sind.

Dieter (der Technikchef von Nickles.de) meinte, dass wir das auch schon seit über einem halben Jahr geschafft haben und das vielleicht auch mal eine Meldung wert ist. Also: Nickles.de ist seit über 6 Monaten vollständig auf verschlüsselte HTTPS-Übertragung umgestellt.

Der eine oder andere wird sich jetzt fragen was das überhaupt bringen soll. Ganz simpel gesagt, bringt es vor allem dem Internetnutzer diverse Vorteile:

-  Er kann dank des Zertifikats des Webservers sicherstellen, dass die Seite mit der er kommuniziert auch wirklich die Seite ist, die er besuchen will.

- Die Daten zwischen dem Browser und dem Server werden verschlüsselt, also weder der Provider, noch eine andere Person im Kommunikationsweg kann den Inhalt lesen. Das gilt zum einen für das, was man beispielsweise auf der Seite postet, aber auch z.B. für Anmeldedaten. Wenn jemand z.B. das gleiche Passwort wie bei Nickles für andere Accounts nutzt, könnte ein abgefangenes Nickles-Passwort andere Accounts kompromittieren.

- Neben dem Inhalt wird auch die Anfrage selbst verschlüsselt, weder der Provider noch jemand anderes sieht, welche Seite auf dem Server man eigentlich wirklich abruft.

- Es ist für Angreifer wesentlich schwieriger beispielsweise über eine XSS-Lücke Schadcode auf einer HTTPS-verschlüsselten Seite unterzubringen, da Browser erwarten, dass alle Inhalte auf einer Seite verschlüsselt übertragen werden (sofern man dies nicht umstellt), sie würden also warnen, wenn da unverschlüsselter Schadcode geladen werden soll.

 Kurzum: alles sinnvoll, aber dennoch nichts Großartiges sondern eigentlich der inzwischen angesagte Stand der Technik. Prinzipiell sind Webseiten auch seitens Google dazu gezwungen auf HTTPS umzustellen, da Google gesichterte Seiten besser bewertet.

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Ich bekomme - auch beim Aufruf über https - bei den meisten Seiten von nickles.de die Meldung Diese Website stellt keine ...“
Optionen
Diese Website stellt keine Informationen über den Besitzer zur Verfügung.

Stimmt, das wird über die Information angezeigt neben dem schönen grünen Schloß:

dann bei Klick auf  Weitere Informationen steht der Spruch oben im Register Sicherheit, nach Besitzer.

Das Zertifikat gibt aber Auskunft dazu unter:
Ausgestellt für: Organisation (O) "Nickles.de Internet Publishing GmbH"

Aber per se wird nickles.de nicht verschlüsselt. Auch nach Anmeldung wird nicht automatisch auf eine verschlüsselte Verbindung umgeleitet, wenn ein Nickles-Link ohne https: geöffnet wird.

Ebenso aus dem Posteingang, der Link von @Ulli wurde glattweg über eine unverschlüsselte Verbindung geöffnet.
Dabei hat Ulli die Nachricht doch von einer verschlüsselten Verbindung übertragen - und ich bin auch verschlüsselt unterwegs.

Links, die von der gesicherten Verbindung aus geöffnet werden, sind zum Glück weiterhin verschlüsselt, auch in einem neuen Tab.

Bisschen Durcheinander dabei.

Eventuell sollte ich mal alle Nickles Seiten im Browser löschen und sehen, ob das hilft.

Gruß,
Anne

bei Antwort benachrichtigen