Categories: Sicherheit

Wikipedia stellt auf HTTPS um

Die Wikimedia Foundation hat angekündigt, Traffic zu ihren Seiten einschließlich der Enzyklopädie Wikipedia standardmäßig auf verschlüsseltes HTTP umzustellen. Zudem will sie durch Verwendung von HTTP Strict Transport Security sicherstellen, dass Verbindungen mit Transport Layer Security (TLS) nicht auf eine ältere – möglicherweise schwächere – Version heruntergestuft werden können, wie dies jüngst bei Logjam und bei Freak der Fall war.

„In den letzten Jahren haben zunehmende Bedenken wegen Überwachung durch Regierungen Mitglieder der Wikimedia-Community veranlasst, sich für breiter angelegten Schutz durch HTTPS zu engagieren. Wir waren der gleichen Meinung und machten dies Umstellung zur obersten Priorität für unsere Richtlinien- und Entwicklungsteams“, heißt es im zugehörigen Blogbeitrag. „In einer Welt, in der Massenüberwachung eine ernsthafte Bedrohung der geistigen Freiheit ist, sind sichere Verbindungen grundlegend, um Anwender aus der ganzen Welt zu schützen.“

An der Umstellung auf HTTPS habe man jahrelang gearbeitet, schreibt Wikimedia auch. Man habe natürlich umfangreiche Tests durchgeführt, aber für einige Anwender werde der Wechsel dennoch von Nachteil sein – insbesondere im Fall einer schlechten Verbindung.

In einigen Wochen soll die Umstellung endgültig abgeschlossen sein. Eingeloggte Nutzer griffen schon seit 2013 standardmäßig verschlüsselt auf Wikipedia zu.

Für HTTPS brachten die letzten Wochen einen weiteren Schub. So kündigte Apple auf seiner Entwicklerkonferenz WWDC in der vergangenen Woche unter anderem an, das Apps unter iOS 9 mit App Transport Security (ATS) spezifizieren werden können, mit welchen Domains sie über HTTPS kommunizieren wollen. Zudem fordert Apple alle Entwickler auf, die Kommunikation ihrer Apps zu verschlüsseln.

„Wenn Sie eine neue App entwickeln, sollten Sie ausschließlich HTTPS verwenden“, heißt es in Apples Anmerkungen zu ATS. „Wenn Sie eine existierende App haben, sollten sie HTTPS schon jetzt so stark wie möglich nutzen und eine Plan erstellen, zu welchem nächstmöglichen Zeitpunkt Sie den Rest Ihrer App migrieren.“

Auch das Weiße Haus hat letzte Woche beschlossen, alle US-Bundeswebsites auf HTTPS umzustellen. Dies soll bis Ende 2016 geschehen. Und weil auch Mozilla eine prinzipielle Abkehr von unverschlüsseltem Internet-Traffic ratsam scheint, schlägt es vor, neue Internetfunktionen künftig nur für verschlüsselte Sites einzuführen.

Nutzer, die das Add-On HTTPs everywhere der Electronic Frontier Foundation (EFF) installieren, können damit automatisch verschlüsselt auf Webseiten zugreifen, die HTTPS zwar unterstützen, aber noch nicht offiziell freigegeben haben. Damit funktioniert auch der verschlüsselte Zugriff auf Wikipedia.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Sinequa-Marktbefragung in UK, Frankreich und Deutschland: In punkto DSGVO-Reife hält sich jeder für den Spitzenreiter

Zwei Jahre nach Inkrafttreten der EU-weiten DSGVO-Datenschutzbestimmungen hat der Anbieter kognitiver Such- und Analysesoftware eine Umfrage in drei europäischen Ländern…

19 Stunden ago

Ausprobiert: Rock Space WLAN Repeater AC1200

Der Rock Space WLAN Repeater AC1200 funkt mit 5 und 2,4 GHz. Die maximale Übertragungsrate beträgt 867 MBit/s. Bei 2,4…

1 Tag ago

BSI veröffentlicht Sicherheitsanforderungen für Smartphones

Mit dem Forderungskatalog will das BSI einen öffentlichen Diskurs über Sicherheit von Smartphones starten. Die Anforderungen sollen zukünftig in Richtlinien…

2 Tagen ago

Update für Chrome schließt Zero-Day-Lücke

Mit Version 80.0.3987.122 schließt Google in Chrome drei Sicherheitslücken. Mit CVE-2020-6418 findet sich darunter auch eine Zero-Day-Lücke die aktiv ausgenutzt…

2 Tagen ago

Firefox: Mozilla aktiviert DNS-über-HTTPS für US-Nutzer

Durch die Verschlüsselung von DNS-Abfragen schützen sich Anwender vor dem Ausspionieren des Surfverhaltens. Anders als beim Google-Browser Chrome können Firefox-Nutzer…

2 Tagen ago

Opera R2020 mit verbessertem Tab-Management

Opera 67.0 alias R2020 soll mit seinem verbessertem Tab-Management für Ordnung beim Surfen sorgen. Tabs lassen sich in insgesamt fünf…

2 Tagen ago