Sobald zwischen dem Benutzer und einem Webserver verschlüsselt kommuniziert werden soll, ist eine HTTPS Webseite nötig! Erstmals ist nun die magische Grenze von 50% überschritten – damit bietet die Hälfte der Webseiten im Internet dem Nutzer an, die Kommunikation zu verschlüsseln. Dadurch sind alle Beteiligten etwas sicherer
HTTPS Webseite – Schützt nicht nur vor Lauschangriffen!
Das Anbieten einer Verschlüsselung hat mehrere Vorteile. So schützt die verschlüsselte Kommunikation nicht nur von einem Lauschangriff, sondern auch vor möglicher Manipulation auf der Webseite selbst1. Erheblich schwieriger wird es, die Verschlüsselung auszuhebeln, wenn man bereits auf der Webseite war und den Schlüsselaustausch erfolgreich über die Bühne gebracht hat.
Jetzt auf der eigenen Webseite HTTPS anbieten!
Wie Google bereits angekündigt hat, wird ab Januar vor unverschlüsselten Webseiten gewarnt2. Das soll die allgemeine Sicherheit im Web erhöhen. Ist man Besitzer oder Betreiber einer Webseite, dann musste man dafür bis vor kurzer Zeit noch Geld für ein Zertifikat in die Hand nehmen. Seit Let’s Encrypt gehört das aber der Vergangenheit an. Bei dem Dienst kann jeder kostenlose Zertifikate beantragen. Dieser Service wird auch gerne von Cyberkriminellen in Anspruch genommen. Viele Phishing Websites sind mittlerweile auch verschlüsselt. Das HTTPS ist (und war nie) ein Kriterium, für das Erkennen von Phishing Attacken.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
HTTPS Webseite? Meine Meinung!
IT-Sicherheit wurde zu den Anfängen des Internets stark vernachlässigt. Erstmal will man schließlich das Auto zum Fahren bekommen. Nun rollt das „Auto“ aber ziemlich gut. Jetzt wird es Zeit sich um die Sicherheit zu kümmern. Deshalb finde ich nicht nur die Maßnahme von seitens Google gut, demnächst vor unsicheren Webseiten zu warnen, sondern auch Initiativen wie Let’s Encrypt.
Ein Geheimnis ist es darüber hinaus auch nicht mehr, das eine HTTPS Webseite besser bei Google rankt. Wem also der Schutz der Besucher nicht am Herzen liegt, jedoch die eigenen Google Rankings, der sollte trotzdem eine Möglichkeit zur Verschlüsselung anbieten. Seien es auch die kostenlosen Zertifikate von Let’s Encrypt! In Zukunft werden die Einschnitte für Webseiten, die keine Verschlüsselung anbieten, wohl nicht weniger werden. Wer aber Verschlüsselung einsetzt, der sollte sich kurz einlesen, wie man doppelten Content und die Erreichbarkeit über mehrere URLs verhindert bzw. einstellt.
Weitere Informationen und Quellen
[1] HTTPS-Verschlüsselung im Web erreicht erstmals 50 Prozent (heise)
[2] Chrome zeigt HTTP Seiten als unsicher an! (technique-blog)
[3] Let’s Encrypt – Website
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
