/ Security / heise online: HTTPS auch für Mobilgeräte

heise online: HTTPS auch für Mobilgeräte

Moritz Rosenfeld on January 7, 2017 - 2:24 am in Security

Die Mobilversion von heise.de ist nun ebenfalls vollständig auf verschlüsselte Übertragung umgestellt.

Ab sofort lässt sich auch das mobile Webangebot von heise online verschlüsselt aufrufen – und zwar nur noch: Wer heise.de von einem Mobilgerät aus aufruft oder m.heise.de in die Adresszeile eines Desktop-Browsers eingibt, wird automatisch auf eine per HTTPS verschlüsselte Verbindung weitergeleitet.

Damit hat das Mobilangebot mit der “großen” Version der Website gleichgezogen, die Anfang Dezember komplett auf HTTPS umgestellt worden war. Die Verschlüsselung der Mobil-Website hatte sich ein wenig verzögert, weil ein Werbedienstleister noch nicht vollständig auf HTTPS vorbereitet war; offenbar hinkt das mobile Web dem stationären hier ein wenig hinterher.

HSTS kommt noch

Mit der Einführung von HSTS (HTTP Strict Transport Security) müssen sich die Heise-Leser allerdings noch ein wenig gedulden: Für eine Übergangszeit muss es noch einige Ausnahmen von der HTTPS-Pflicht geben. Beispielsweise ist Desinfec’t derzeit noch auf HTTP-Verbindungen zu heise.de angewiesen. Diese Hindernisse sollen allerdings Schritt für Schritt beseitigt werden, um mittelfristig auch HSTS einzuführen. HSTS sichert HTTPS-Verbindungen gegen Man-in-the-Middle-Angriffe ab, die eine sichere Verbindung auf eine unsichere und potenziell manipulierte umbiegen. (anw)

Read more on: Source

Comments are disabled