Gesicherte Webseiten

Seit heute sind diese Webseiten mittel HTTPS gesichert. Das bedeutet einfach nur, dass jemand im Internet, an der der Datenverkehr vorbei kommt, die Inhalte der Webseite nicht mitlesen kann.

Konkret heißt das für den Leser dieser Webseite:

  • Es ist für den Provider (Internetanbieter) nicht möglich, herauszubekommen, auf welche konkrete Webseite zugegriffen wurde. Es kann festgestellt werden, dass auf die Kirchenseite zugegriffen wurde, aber nicht, welcher Inhalt konkret abgefragt wurde.
  • Es ist für den Provider (Internetanbieter) nicht möglich, die Webseite zu verändern, um Optimierungen vorzunehmen. Das geschieht in Mobilfunknetzen häufig. Dort wird extra Code in die Webseite eingepflanzt, um z.B. Bilder (noch mehr) zu komprimieren.
  • Was bei Bildern und Mobilfunknetzen noch verständlich scheint, wird allerdings auch missbraucht. Es gibt Fälle, in denen der hinzugefügte Code Schaden auf dem Endgerät ausgeführt hat. Dies ist bspw. von China bekannt, die damit Zugriffe auf ausländische Webseiten verhindern oder abändern. Mit HTTPS wird diese Angriffsart verhindert.

Für den Autoren oder Redakteur bedeutet es noch etwas mehr:

  • Nutzername und Passwort zur Anmeldung gehen nicht mehr im Klartext über das Internet, sondern werden verschlüsselt übertragen. Wer beim Gedanken an die Snowden Enthüllungen Sorge um seine Zugangsdaten hat, sollte sie ändern.
  • Cookies, die automatisches Anmelden oder geöffnete Sitzungen verwalten, gehen nicht mehr im Klartext über das Internet. Ein Übernehmen einer bestehendes Pflegesession ist damit nicht mehr allein durch Mitlauschen  möglich.

Lutz Donnerhacke
Schlagworte:

Kommentieren