/ Security / Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

Moritz Rosenfeld on December 4, 2016 - 9:47 am in Security

[ad_1]

Heise Medien leitet ab sofort alle Besucher automatisch auf die verschlüsselte Variante um. Das Fernziel der Komplett-Umstellung wurde damit schneller erreicht als absehbar.

Heise Medien hat seine Webangebote nun auf HTTPS umgestellt und erzwingt die Verschlüsselung jetzt. Ruft man eines der Verlagsangebote wie heise.de, ct.de, ix.de, technology-review.de oder telepolis.de über unverschlüsseltes HTTP auf, leiten die Verlagsserver den Besucher mittels HTTP 301 “Moved Permanently” ohne Zutun des Nutzers auf die verschlüsselte Version um.

Schon seit Ende September sind alle Verlagsangebote online über HTTPS zugänglich. Der Benutzer musste den verschlüsselten Zugang jedoch explizit wählen oder dies einer Browser-Erweiterung wie HTTPS Everywhere überlassen. Bei der Veröffentlichung des HTTPS-Angebots wurde die Komplett-Umstellung noch als “Fernziel” genannt, das nun aber bereits nach gut zwei Monaten erreicht wurde. Als letzter Schritt steht nun nur noch HSTS (Strict Transport Security) aus, das den unverschlüsselten Zugriff komplett deaktiviert.

Werbenetzwerke ermöglichten Umstellung

Bei Heise Medien stand die HTTPS-Umstellung seit Jahren auf dem Wunschzettel, doch wie bei anderen Nachrichtenangeboten schien sie lange unmöglich, vor allem wegen der Online-Werbung. Wird eine Webseite per HTTPS ausgeliefert, so gilt diese Anforderung auch für alle eingebetteten Inhalte. Inzwischen können jedoch die allermeisten Werbenetzwerke verschlüsselten Abruf ihrer Inhalte gewährleisten. Nur für das Mobil-Angebot unter m.heise.de gilt das noch nicht – hier ist derzeit wegen eines Werbedienstleisters nur der unverschlüsselte Zugang möglich. Das soll sich jedoch in den nächsten Monaten ändern.

Durch eine verschlüsselte Version stellen Nachrichtenangebote sicher, dass die Inhalte unverändert durchs Netz gehen. Außerdem sind angeforderte URLs, Cookies und andere Metadaten des Benutzers vor Mitlesern geschützt. Heise.de ist eine der ersten großen deutschsprachigen News-Sites, die vollständig auf Verschlüsselung umgestellt hat. Weitere dürften folgen, wie schon ein Blick auf den internationalen Markt zeigt: Erst vor zwei Tagen stellte der britische Guardian auf Vollverschlüsselung um. (mho)

[ad_2]

Read more on: Source

Comments are disabled