Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Verschlüsselung: heise online und Heise-Onlinedienste per HTTPS erreichbar

Heise Medien ermöglicht nun den verschlüsselten Zugriff auf ihre Online-Dienste mittels HTTPS. Eingeschlossen sind alle Seiten und alle üblichen Domains wie heise.de, ct.de oder ix.de. Damit werden etwa Zensur und Phishing-Angriffe erschwert.

In Pocket speichern vorlesen Druckansicht 461 Kommentare lesen
Verschlüsselung: heise online und Heise-Onlinedienste per HTTPS erreichbar
Lesezeit: 2 Min.
Von

heise online und alle Online-Portale von Heise Medien sind nun auch verschlüsselt per HTTPS zu erreichen. Das gilt für alle üblichen Domains wie heise.de, ct.de oder ix.de. Dieser Schritt verhindert unter anderem, dass Inhalte auf dem Weg zum Empfänger verändert werden und erschwert damit sowohl staatliche Zensur als auch Phishing-Angriffe, erklärt ein ausführlicher Artikel bei c't. Heise stellt damit auch sicher, dass die empfangenen Daten tatsächlich von der richtigen Quelle kommen und die Kommunikationswege nicht heimlich umgebogen wurden – mit der kleinen Einschränkung, dass auch Zertifizierungsstellen manchmal Fehler machen.

Zwar wurde das erste Zertifikat für heise.de bereits im März 2000 angeschafft, aber die gesamte Seite zu verschlüsseln war noch kein Thema. Erst in den vergangenen Jahren und sicher nicht zuletzt durch den NSA-Skandal landete das Thema vermehrt auf der Wunschliste von Lesern, Redakteuren, Webentwicklern und zuletzt den SEO-Experten. Bis etwa 2015 stand dem aber die Online-Werbung im Wege, wie c't Anfang 2015 zusammengefasst hatte. Dann hatte sich aber Google dem Projekt Verschlüsselung verschrieben und plötzlich ging alles ganz schnell – ähnlich wie beim Rückgang der Flash-Banner, seit Apple Flash aus seinem Safari-Browser verbannte. Letztlich hat der Umstieg mit überraschend wenig Aufwand geklappt. Geübt und nach Hürden gesucht hatte der Verlag bereits mit der Umstellung von heise Security auf HTTPS.

[Update 26.09.2016 – 11:40 Uhr] Vereinzelt tauchen derzeit noch "Mixed Content"-Fehler auf: Eine Ressource, also etwa ein Bild, wird dann noch ungesichert via HTTP nachgeladen. Weil dieses einzelne unsichere Element die Sicherheit der Gesamtseite gefährdet, wird das grüne Schloss-Icon grau. Über die Details beziehungsweise die Console des Browser kann man die verantwortliche URL aufspüren. Wer eine solche URL findet, möge sie bitte in den Kommentaren zu dieser Meldung posten. Unsere Web-Admins werden dem dann nachgehen.

Lesen Sie eine ausführlichen Blick auf den Umstieg und die Schwierigkeiten komplett bei c't:

(mho)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten