Categories: Sicherheit

Wikipedia stellt auf HTTPS um

Die Wikimedia Foundation hat angekündigt, Traffic zu ihren Seiten einschließlich der Enzyklopädie Wikipedia standardmäßig auf verschlüsseltes HTTP umzustellen. Zudem will sie durch Verwendung von HTTP Strict Transport Security sicherstellen, dass Verbindungen mit Transport Layer Security (TLS) nicht auf eine ältere – möglicherweise schwächere – Version heruntergestuft werden können, wie dies jüngst bei Logjam und bei Freak der Fall war.

„In den letzten Jahren haben zunehmende Bedenken wegen Überwachung durch Regierungen Mitglieder der Wikimedia-Community veranlasst, sich für breiter angelegten Schutz durch HTTPS zu engagieren. Wir waren der gleichen Meinung und machten dies Umstellung zur obersten Priorität für unsere Richtlinien- und Entwicklungsteams“, heißt es im zugehörigen Blogbeitrag. „In einer Welt, in der Massenüberwachung eine ernsthafte Bedrohung der geistigen Freiheit ist, sind sichere Verbindungen grundlegend, um Anwender aus der ganzen Welt zu schützen.“

An der Umstellung auf HTTPS habe man jahrelang gearbeitet, schreibt Wikimedia auch. Man habe natürlich umfangreiche Tests durchgeführt, aber für einige Anwender werde der Wechsel dennoch von Nachteil sein – insbesondere im Fall einer schlechten Verbindung.

In einigen Wochen soll die Umstellung endgültig abgeschlossen sein. Eingeloggte Nutzer griffen schon seit 2013 standardmäßig verschlüsselt auf Wikipedia zu.

Für HTTPS brachten die letzten Wochen einen weiteren Schub. So kündigte Apple auf seiner Entwicklerkonferenz WWDC in der vergangenen Woche unter anderem an, das Apps unter iOS 9 mit App Transport Security (ATS) spezifizieren werden können, mit welchen Domains sie über HTTPS kommunizieren wollen. Zudem fordert Apple alle Entwickler auf, die Kommunikation ihrer Apps zu verschlüsseln.

„Wenn Sie eine neue App entwickeln, sollten Sie ausschließlich HTTPS verwenden“, heißt es in Apples Anmerkungen zu ATS. „Wenn Sie eine existierende App haben, sollten sie HTTPS schon jetzt so stark wie möglich nutzen und eine Plan erstellen, zu welchem nächstmöglichen Zeitpunkt Sie den Rest Ihrer App migrieren.“

Auch das Weiße Haus hat letzte Woche beschlossen, alle US-Bundeswebsites auf HTTPS umzustellen. Dies soll bis Ende 2016 geschehen. Und weil auch Mozilla eine prinzipielle Abkehr von unverschlüsseltem Internet-Traffic ratsam scheint, schlägt es vor, neue Internetfunktionen künftig nur für verschlüsselte Sites einzuführen.

Nutzer, die das Add-On HTTPs everywhere der Electronic Frontier Foundation (EFF) installieren, können damit automatisch verschlüsselt auf Webseiten zugreifen, die HTTPS zwar unterstützen, aber noch nicht offiziell freigegeben haben. Damit funktioniert auch der verschlüsselte Zugriff auf Wikipedia.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago