Muss es immer HTTPS sein?

Die letzten Jahre steigt die Bedeutung von verschlüsselten Verbindungen immer mehr. Mit Let’s Encrypt kam dann auch die Wende, da seitdem jeder kostenlos ein validiertes SSL Zertifikat erstellen kann.

Braucht aber wirklich jede Webseite eine verschlüsselte Verbindung? Und sind wir mit Let’s Encrypt am Ziel der Reise?

Dank Let’s Encrypt sind die Übertragungen aller meiner Seiten verschlüsselt. Die Verschlüsselung ist ein großes Ziel von Firefox, Google & Co. Damit ist die Kommunikation zwischen eurem Browser und dem Webserver vor heimlichen Mitlesern abgesichert. Eure persönlichen Daten sind also geschützt. Was aber nach wie vor sichtbar ist: Welche Seite ruft ihr auf.

Auch daran wird zwar aktuell gearbeitet, Stichwort verschlüsselter DNS, aber hat sich noch nicht durchgesetzt. Warum Firefox für mehr Datenschutz ist, dass kann man verstehen. Warum Google da mitmacht ist auf den ersten Blick nicht ersichtlich. Bis einem auffällt, dass Google andere Wege zur Erfassung hat. Durch die Maßnahmen werden Konkurrenten ausgeschlossen.

Und nun zur eigentlichen Frage: Braucht es die Verschlüsselung? Wenn ich einen Artikel auf Wikipedia anschaue, dann werden hier nur öffentliche Daten übertragen (natürlich wenn man dort kein Konto hat). Wenn ich Nachrichten auf der Webseite der Tagesschau lese, dann werden hier auch keine persönlichen Daten übertragen.

In solchen Fällen ist also eigentlich keine verschlüsselte Verbindung notwendig. Eine gesicherte Verbingung kostet sowohl im Browser als auch auf dem Server mehr Leistung. Inzwischen fällt das aber kaum noch auf. Und wenn man das ganze Thema pusht, dann sind auch Seiten mit Benutzerdaten besser geschützt – da hier ein Zwang und leichtere Lösungen entstehen.

Also nein, es wird nicht überall gebraucht, aber es ergbit Sinn, die verschlüsselten Verbindungen zum Standard zu machen.

Comments

  1. “Und nun zur eigentlichen Frage: Braucht es die Verschlüsselung? Wenn ich einen Artikel auf Wikipedia anschaue, dann werden hier nur öffentliche Daten übertragen (natürlich wenn man dort kein Konto hat).”

    Ob die Seite selber öffentlich ist oder nicht, wer möchte gerne “zur Schau stellen”, dass man selber gerade nach einem eventuell unangenehmen Thema sucht?

    “Wenn ich Nachrichten auf der Webseite der Tagesschau lese, dann werden hier auch keine persönlichen Daten übertragen.”

    Je nachdem, welche Artikel/Videos man aufruft, lassen sich immer noch Schlussfolgerungen auf die (politischen?) Interessen des Benutzers ziehen.
    Abgesehen dazu dient Verschlüsselung nicht nur der Vertraulichkeit, sondern stellt auch die Integrität und Authentizität der Verbindung sicher.
    Ein Man-in-the-Middle Angriff und Manipulation der gesendeten Daten wäre ohne um einiges einfacher.

    “Eine gesicherte Verbingung kostet sowohl im Browser als auch auf dem Server mehr Leistung. Inzwischen fällt das aber kaum noch auf.”

    Deswegen lädt heise also heute so langsam *grins*

    Spaß beiseite, Verschlüsselung für Websites ist heutzutage eher der Tropfen auf dem heißen Stein. Stattdessen sollten mal lieber die ganzen Design- und 3rd-Party Skripte rausgeschmissen werden, dann wären Websites auch wieder schneller.

    “Also nein, es wird nicht überall gebraucht, aber es ergbit Sinn, die verschlüsselten Verbindungen zum Standard zu machen.”

    Ähm… schön, dass wir drüber geredet haben…? ^^’
    Dein Post dreht sich irgendwie im Kreis…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

3 × vier =