Blog
Es muss https sein
20.04.2015. Der Perlentaucher wird jetzt per https ausgeliefert - und schützt damit seine Leser. Von Justin Salisbury
Der Perlentaucher ist auf https://www.perlentaucher.de umgestellt und also, anders als im normalen "http" verschlüsselt. Es geht dabei keineswegs darum Buchlisten, Film-Essays oder Feuilletonschauen geheim zu halten, sondern es geht darum, die Leser des Perlentauchers zu schützen.
Internetseiten nicht zu verschlüsseln, ist fahrlässig gegenüber seinen Benutzern. Verschlüsselung schützt zwar nicht davor, entschlüsselt zu werden. Doch alle verschlüsselten Kommunikationsverfahren haben einen natürlichen Vorteil: Verbindlichkeit. Durch die initialen Schlüsselverhandlungen entstehen Kommunikationskanäle deren Inhalte nicht unterwegs einfach so verändert werden können. Denn wenn man ein verschlüsseltes Paket verändert, ist es praktisch immer kaputt.
Ohne Verschlüsselung ist eine Veränderung der Inhalte durch jede Vermittlungsinstanz trivial einfach: Internetprovider oder Staaten können jeder aufgerufenen Internetseite Werbung (mehr dazu hier), Staatstrojaner (mehr hier (pdf)) oder Straftraffic (mehr hier) hinzufügen. Als Inhalteanbieter seine Inhalte nicht ausschließlich per https auszuliefern, bedeutet solchen Spammern zu helfen.
Vor einer Woche ließ ein ein Artikel auf Quartz über Chinas neues Angriffstrategien im Internet, keinen Zweifel daran: Es muss https sein.
Justin Salisbury
Justin Salisbury ist Techniker beim Perlentaucher.
Internetseiten nicht zu verschlüsseln, ist fahrlässig gegenüber seinen Benutzern. Verschlüsselung schützt zwar nicht davor, entschlüsselt zu werden. Doch alle verschlüsselten Kommunikationsverfahren haben einen natürlichen Vorteil: Verbindlichkeit. Durch die initialen Schlüsselverhandlungen entstehen Kommunikationskanäle deren Inhalte nicht unterwegs einfach so verändert werden können. Denn wenn man ein verschlüsseltes Paket verändert, ist es praktisch immer kaputt.
Ohne Verschlüsselung ist eine Veränderung der Inhalte durch jede Vermittlungsinstanz trivial einfach: Internetprovider oder Staaten können jeder aufgerufenen Internetseite Werbung (mehr dazu hier), Staatstrojaner (mehr hier (pdf)) oder Straftraffic (mehr hier) hinzufügen. Als Inhalteanbieter seine Inhalte nicht ausschließlich per https auszuliefern, bedeutet solchen Spammern zu helfen.
Vor einer Woche ließ ein ein Artikel auf Quartz über Chinas neues Angriffstrategien im Internet, keinen Zweifel daran: Es muss https sein.
Justin Salisbury
Justin Salisbury ist Techniker beim Perlentaucher.