Reddit und Bing künftig nur noch verschlüsselt

Nachdem Wikipedia auf HTTPS umgestellt hat, sind mit Reddit und Bing zwei weitere prominente Sites in Kürze ausschließlich über HTTPS erreichbar. Beide Dienste konnte man schon zuvor verschlüsselt über ihre jeweilige HTTPS-URL abrufen. Zukünftig werden alle Besucher standardmäßig auf die verschlüsselte Variante gelotst.

Reddit will die Umstellung am 29. Juni vollziehen, wie der Site-Admin Ricky Ramirez in einem Post ankündigte. Ein Zugriff über HTTP soll ab diesem Termin nicht länger möglich sein. Wie die Betreiber bereits im September vergangenen Jahres erklärten, kümmert sich das Content Delivery Network (CDN) CloudFlare um die Auslieferung der HTTPS-Version. Bisher hat Reddit neben Cloudflare auch auf Akamai gesetzt. Für den Schlüsselaustausch kommt Elliptic Curve Diffie–Hellman Exchange (ECDHE) mit Forward Secrecy zum Einsatz.

Microsoft ist weniger präzise und nennt lediglich "diesen Sommer" als Zeitpunkt für die Zwangsumstellung von Bing. Das Unternehmen will in diesem Rahmen auch die Privatsphäre seiner Nutzer besser schützen und die Übertragung des Referer einschränken. Aktuell erfährt der Betreiber einer Website die vollständige URL der Suchergebnisseite, wenn man die Site über die Bing-Suche ansteuert. Diese URL enthält unter anderem die genutzten Suchbegriffe als Parameter.

Künftig soll der Betreiber nur noch erfahren, dass ein Besucher über Bing kommt, nicht aber, wonach gesucht wurde. Webmaster und Anzeigenkunden – die ein berechtigtes Interesse daran haben, über welche Suchbegriffe die Besucher auf ihren Angeboten landen, empfiehlt Microsoft die Dienste Search Query Terms Report, Universal Event Tracking und Bing Webmaster Tools. (rei)