Steffen Voß - Technologie & Gesellschaft

Sicherheit : HTTPS besser nutzen

silamime / photocase.com

Steffen Voß

Seit einiger Zeit bietet Google seine Suche auch per HTTPS verschlüsselt an. Automatisch wird man darauf aber nicht weitergeleitet. Wie Google bieten auch viele andere Sites sichere Verbindungen an – das Firefox-Addon „HTTPS Everywhere“ versucht bei jeder neuen Verbindung automatisch eine sichere Verbindung aufzubauen.

Wozu ist HTTPS eigentlich gut? Wikipedia schreibt dazu:

„Das HTTPS-Protokoll wird zur Verschlüsselung und zur Authentifizierung der Kommunikation zwischen Webserver und Browser im World Wide Web verwendet. Ohne Verschlüsselung sind Web-Daten für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von Funkverbindungen, die etwa an WLAN-Hotspots häufig unverschlüsselt ablaufen, nimmt die Bedeutung von HTTPS zu, da hiermit die Inhalte unabhängig vom Netz verschlüsselt werden. Es stellt dabei das einzige Verschlüsselungsverfahren dar, das ohne gesonderte Softwareinstallation auf allen Internet-fähigen Computern unterstützt wird. Die Authentifizierung dient dazu, dass sich jede Seite der Identität des Verbindungspartners vergewissern kann – ein Problem, das durch Phishing-Angriffe zunehmend Bedeutung bekommt.“ — Wikipedia

Gerade auf Laptops, die auch mal auf Konferenzen oder in Cafés in offenen WLANs benutzt werden, geben verschlüsselte Verbindung eine zusätzliche Sicherheit. Mit diesem Plugin ist das auch noch äußerst unkompliziert: Ruft man eine neue Seite aus, versucht das Plugin eine per HTTPS zu verbinden. Findet das Plugin eine entsprechende Gegenstelle, lädt die Seite kurz neu. Alle weiteren Aufrufe laufen dann über die verschlüsselte Verbindung.

Neben dem Firefox-Plugin „HTTPS Everywhere“ gibt es auch für Chrome die Extension SSL Enforcer, die allerdings laut TOR nicht ganz so effektiv ist, wie das Mozilla Addon:

„HTTPS Everywhere should also perform more securely than DOM-based mechanisms such as the GreaseMoney-based SSL Certificates Pro and the Google Chrome-based KB Enforcer. These addons perform redirection at the DOM level, which causes many HTTP fetches to leak prior to the redirect to HTTPS.“ — TOR Project

In der Praxis fällt das Plugin kaum auf. An den kurzen Redirect beim Umschalten auf verschlüsselte Verbindungen gewöhnt man sich schnell.

Links

Foto: silamime / photocase.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du per E-Mail benachrichtigt werden, wenn Dir hier jemand antwortet?