Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

December 2, 2016 - 3:37 am in Internet

Heise Medien leitet ab sofort alle Besucher automatisch auf die verschlüsselte Variante um. Das Fernziel der Komplett-Umstellung wurde damit schneller erreicht als absehbar.

Heise Medien hat seine Webangebote nun auf HTTPS umgestellt und erzwingt die Verschlüsselung jetzt. Ruft man eines der Verlagsangebote wie heise.de, ct.de, ix.de, technology-review.de oder telepolis.de über unverschlüsseltes HTTP auf, leiten die Verlagsserver den Besucher mittels HTTP 301 “Moved Permanently” ohne Zutun des Nutzers auf die verschlüsselte Version um.

Schon seit Ende September sind alle Verlagsangebote online über HTTPS zugänglich. Der Benutzer musste den verschlüsselten Zugang jedoch explizit wählen oder dies einer Browser-Erweiterung wie HTTPS Everywhere überlassen. Bei der Veröffentlichung des HTTPS-Angebots wurde die Komplett-Umstellung noch als “Fernziel” genannt, das nun aber bereits nach gut zwei Monaten erreicht wurde. Als letzter Schritt steht nun nur noch HSTS (Strict Transport Security) aus, das den unverschlüsselten Zugriff komplett deaktiviert.

Werbenetzwerke ermöglichten Umstellung

Bei Heise Medien stand die HTTPS-Umstellung seit Jahren auf dem Wunschzettel, doch wie bei anderen Nachrichtenangeboten schien sie lange unmöglich, vor allem wegen der Online-Werbung. Wird eine Webseite per HTTPS ausgeliefert, so gilt diese Anforderung auch für alle eingebetteten Inhalte. Inzwischen können jedoch die allermeisten Werbenetzwerke verschlüsselten Abruf ihrer Inhalte gewährleisten. Nur für das Mobil-Angebot unter m.heise.de gilt das noch nicht – hier ist derzeit wegen eines Werbedienstleisters nur der unverschlüsselte Zugang möglich. Das soll sich jedoch in den nächsten Monaten ändern.

Durch eine verschlüsselte Version stellen Nachrichtenangebote sicher, dass die Inhalte unverändert durchs Netz gehen. Außerdem sind angeforderte URLs, Cookies und andere Metadaten des Benutzers vor Mitlesern geschützt. Heise.de ist eine der ersten großen deutschsprachigen News-Sites, die vollständig auf Verschlüsselung umgestellt hat. Weitere dürften folgen, wie schon ein Blick auf den internationalen Markt zeigt: Erst vor zwei Tagen stellte der britische Guardian auf Vollverschlüsselung um. (mho)

Read more on: Source

Kommerzielle Unterstützung für Docker in Ubuntu

December 2, 2016 - 3:25 am in OSS

Gemeinsam haben Docker und Canonical bekannt gegeben, dass die Container-Software künftig in Ubuntu kommerziellen Support erhalten soll. Dabei teilen…

Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

December 2, 2016 - 3:15 am in Software-Entwicklung

Heise Medien leitet ab sofort alle Besucher automatisch auf die verschlüsselte Variante um. Das Fernziel der Komplett-Umstellung wurde damit schneller…

Ermittlern gelingt Schlag gegen Botnet-Schwergewicht Avalanche

December 2, 2016 - 3:15 am in Security

Über die Botnet-Infrastruktur Avalanche wurden etliche Schädlinge verteilt: vom Online-Banking-Trojaner bis zur Ransomware. Im Rahmen internationaler Ermittlungen wurden nun Haftbefehle gegen 16 Betreiber erteilt und Teile der Infrastruktur abgeschaltet.…

AWS re:Invent: Amazon Web Services mit schnellerer Hardware, mehr Middleware und neuen Admin-Tools

December 1, 2016 - 9:35 pm in Internet

Amazon Web Services (AWS) hat auf seiner fünften Entwicklerkonferenz AWS re:Invent den über 30.000 Teilnehmern eine Reihe neuer Dienste und Funktionen präsentiert. Wie üblich hat Amazon auf seiner diesjährigen Hausmesse AWS re:Invent in Las Vegas sehr…

Google startet Low-Code-Entwicklungsplattform App Maker

December 1, 2016 - 9:10 pm in Software-Entwicklung

Ähnlich wie Microsofts PowerApps ermöglicht das Werkzeug das Erstellen von Business-Apps in der Cloud ohne große Programmierkenntnisse. Google betritt mit App Maker die Bühne der sogenannten Low-Code-Development-Plattformen. Der Trendbegriff, dem sich…

Großstörung bei der Telekom: Was wirklich geschah

December 1, 2016 - 9:10 pm in Security

Ein Sicherheitsexperte hat die Reaktion eines der anfälligen Speedport-Modelle analysiert und kommt zu einer überraschenden Erkenntnis: Die Geräte waren gar nicht anfällig für die TR-069-Sicherheitslücke. Direkt nach dem Ausfall vieler DSL-Anschlüsse…

Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

December 1, 2016 - 3:30 pm in Internet

Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuellen abgesicherten Versionen installiert sind: Derzeit nutzen Angreifer aktiv eine kritische Sicherheitslücke aus. Mozilla und das Tor-Projekt haben ihre Webbrowser…

Zentyal 5.0: Small Business Server auf Linux-Basis

December 1, 2016 - 3:15 pm in OSS

Der spanische Entwickler Zentyal hat eine neue Major Release seines Small Business Server auf Linux-Basis freigegeben. Als Basis kommt nun Ubuntu 16.04 zum Einsatz und Unternehmen sollen schneller aktuelle Samba-Versionen erhalten. Zentyal hat mit Version…

Node.js im Zeichen von VM-Neutralität und Sicherheit

December 1, 2016 - 3:08 pm in Software-Entwicklung

Auf einer in Austin ausgetragenen Entwicklerkonferenz zur JavaScript-Laufzeitumgebung wurden diese Woche die jüngsten Arbeiten vorgestellt, Node.js auch unabhängig von Googles JavaScript-Engine V8 betreiben zu können. Die Node.js Foundation hat auf der…