Wikipedia stellt auf HTTPS um

Die Wikimedia Foundation hat angekündigt, Traffic zu ihren Seiten einschließlich der Enzyklopädie Wikipedia standardmäßig auf verschlüsseltes HTTP umzustellen. Zudem will sie durch Verwendung von HTTP Strict Transport Security sicherstellen, dass Verbindungen mit Transport Layer Security (TLS) nicht auf eine ältere – möglicherweise schwächere – Version heruntergestuft werden können, wie dies jüngst bei Logjam und bei Freak der Fall war.

„In den letzten Jahren haben zunehmende Bedenken wegen Überwachung durch Regierungen Mitglieder der Wikimedia-Community veranlasst, sich für breiter angelegten Schutz durch HTTPS zu engagieren. Wir waren der gleichen Meinung und machten dies Umstellung zur obersten Priorität für unsere Richtlinien- und Entwicklungsteams“, heißt es im zugehörigen Blogbeitrag. „In einer Welt, in der Massenüberwachung eine ernsthafte Bedrohung der geistigen Freiheit ist, sind sichere Verbindungen grundlegend, um Anwender aus der ganzen Welt zu schützen.“

An der Umstellung auf HTTPS habe man jahrelang gearbeitet, schreibt Wikimedia auch. Man habe natürlich umfangreiche Tests durchgeführt, aber für einige Anwender werde der Wechsel dennoch von Nachteil sein – insbesondere im Fall einer schlechten Verbindung.

In einigen Wochen soll die Umstellung endgültig abgeschlossen sein. Eingeloggte Nutzer griffen schon seit 2013 standardmäßig verschlüsselt auf Wikipedia zu.

Für HTTPS brachten die letzten Wochen einen weiteren Schub. So kündigte Apple auf seiner Entwicklerkonferenz WWDC in der vergangenen Woche unter anderem an, das Apps unter iOS 9 mit App Transport Security (ATS) spezifizieren werden können, mit welchen Domains sie über HTTPS kommunizieren wollen. Zudem fordert Apple alle Entwickler auf, die Kommunikation ihrer Apps zu verschlüsseln.

„Wenn Sie eine neue App entwickeln, sollten Sie ausschließlich HTTPS verwenden“, heißt es in Apples Anmerkungen zu ATS. „Wenn Sie eine existierende App haben, sollten sie HTTPS schon jetzt so stark wie möglich nutzen und eine Plan erstellen, zu welchem nächstmöglichen Zeitpunkt Sie den Rest Ihrer App migrieren.“

Auch das Weiße Haus hat letzte Woche beschlossen, alle US-Bundeswebsites auf HTTPS umzustellen. Dies soll bis Ende 2016 geschehen. Und weil auch Mozilla eine prinzipielle Abkehr von unverschlüsseltem Internet-Traffic ratsam scheint, schlägt es vor, neue Internetfunktionen künftig nur für verschlüsselte Sites einzuführen.

Nutzer, die das Add-On HTTPs everywhere der Electronic Frontier Foundation (EFF) installieren, können damit automatisch verschlüsselt auf Webseiten zugreifen, die HTTPS zwar unterstützen, aber noch nicht offiziell freigegeben haben. Damit funktioniert auch der verschlüsselte Zugriff auf Wikipedia.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de