Blog > Is Secure (NOT)!...

10.07.2018
Julius Thomas



Is Secure (NOT)!

Heute geht es um HTTPS.

Wir wissen es schon lange, dass es notwendig ist, aber gehandelt haben viele noch nicht. Ich schätze mal mehr als 60% der Websitebetreiber. Da sind sicherlich auch ein paar dabei die überlegen, ob sie nun über die Datenschutzgrundverordnung nachdenken sollten.

Warum schreibe ich über das Thema? Ich wünsche mir, dass diejenigen, die es noch nicht getan haben, es tun werden - die Umstellung auf HTTPS. Auch ist dieses Thema brandaktuell, da beispielsweise Chrome in der nächsten Version anfängt, Webseiten ohne HTTPs als nicht sicher zu markieren; Siehe auch: https://m.heise.de/security/meldung/Transportverschluess....

Die Hoffnung war groß, dass bei Website Betreibern mit Einführung der DSGVO, den Restriktionen im Chrome Browser oder den täglich aufpoppenden Datenskandalen, die Alarmglocken schrill läuten. Aber für viele scheinen die Alarmglocken noch nicht laut genug zu sein.

Dabei es ist wirklich wichtig! HTTPS schützt vor Veränderungen oder der transparenten Übertragung des Contents, wenn dieser von A nach B transportiert wird. Inhalte mit sensiblen Daten werden, abgesehen von Metadaten, in den TCP/HTTP Verbindungen verschlüsselt.

Vor ein paar Jahren konnte man beobachten, dass Anbieter sogar so weit gehen und eigene JavaScript-Dateien in HTML-Code einschleusen, um damit die User Experience „zu verbessern”.

HTTPS ist nicht nur wichtig, wenn es um sensible Daten geht. Wenn Sie zum Beispiel der Meinung sind, dass Sie keine sensiblen Daten übermitteln, dann habe ich ein weiteres Argument für Sie:

Mobilfunkanbieter verfälschen mit aggressiven Proxy-Servern den Content in dem Sie HTTP-Header ignorieren. Sie verschlechtern so zum Beispiel Bilder oder Videos. Das ist mit HTTPS nicht möglich.

Dieser Blogeintrag ist all jenen gewidmet, die noch nicht umgestellt haben. Ich kenne eure Argumente:

• Zu kompliziert, um alles umzustellen
• Zu teuer und aufwendig
• Websiteperformance mit https zu langsam

Alles Schmarrn!

Und jetzt sage ich euch; ihr verliert mehr. Auf Smartphones werden eure Websites bald gar nicht mehr angezeigt, sonst als nicht sicher markiert. Euer Suchmaschinen-Ranking verschlechtert sich. Und zu guter Letzt verspielt ihr das Vertrauen eurer Nutzer.

Auf geht’s! Für alle die noch nicht “sicher” daherkommen- JETZT umstellen. Und wenn der Entwickler sagt, dass dauert mehrere Wochen oder kein Bock darauf hat - lasst es einen Experten erledigen. Es ist nicht so kompliziert wie es scheint.

Mit Nutzung unserer Angebots, stimmen Sie unseren Datenschutzbestimmungen zu.