SSL – Ein Quantum (mehr) Sicherheit

Letzte Änderung am 28. Januar 2017 by Christoph Jüngling

Liebesschlösser am Brückengeländer (Symbolbild)

Liebesschlösser am Brückengeländer (Symbolbild)

Nun ist es passiert, diese Website ist nun durchgehend mit SSL erreichbar. Manche Leute würden dies als einen Quantensprung bezeichnen. Zumindest wenn man die physikalische Herkunft zugrunde legt, ist das Quatsch, denn dort bedeutete ein Quantensprung ursprünglich etwas ganz anderes. Der Begriff hat sich allerdings umgangssprachlich gewandelt und steht nun für das genaue Gegenteil.

Inzwischen funktionieren alle der folgenden URLs gleichermaßen, wobei ich persönlich die mit “https” am Anfang als besonders empfehlenswert betrachten möchte und daher verlinkt habe:

Auch die Äquivalente mit Umlaut, was der korrekten Schreibweise meines Namens entspricht, können in allen diesen Varianten aufgerufen werden:

Warum der Aufwand?

Ich habe dies nicht selbst eingerichtet, das hat im Hintergrund mein Provider getan. Ich musste lediglich im WordPress die Umstellung vornehmen:

Festlegung der URL in den Einstellungen, unter der ein WordPress-Blog erreichbar ist

Die Gründe sind schnell erklärt (und wie immer mehrschichtig). Wie Google bereits im Sommer 2014 bekanntgegeben hatte, erfahren per SSL erreichbare Websites einen kleinen Ranking-Vorteil gegenüber unverschlüsselt erreichbaren. Google kündigte ebenfalls an, dass dieser Vorteil (damals nur 1 %) im Laufe der Zeit durchaus auch wachsen könne.

Der zweite Grund ist, dass die Inhalte meiner Seite zwar allen zugänglich sind, aber die Übertragung im konkreten Einzelfall nun verschlüsselt stattfinden kann. Der auf der Hand liegende Vorteil, dass dann keiner mitlesen kann, was abgerufen wurde, ist dabei eher irrelevant. Die URL selbst wird niemals dabei ebenfalls verschlüsselt, und in Verbindung mit der allgemeinen Zugänglichkeit meiner Website ist die Frage, was der einzelne liest, kein großes Geheimnis.

Doch ein zweiter Punkt spielt dabei ebenfalls eine Rolle, der in der Betrachtung oft vernachlässigt wird: Die Inhalte meiner Seite werden unverändert zu dem Empfänger übertragen! Denn wenn die Datenübertragung verschlüsselt ist, kann ein evtl. zwischengeschalteter Proxy keine Änderungen an den durch ihn hindurchgehenden Inhalten vornehmen.

In Anbetracht der immer mehr um sich greifenden Fake News und insbesondere der grundsätzlich vorhandenen Möglichkeit, die Inhalte unterwegs zu verändern, halte ich es für einen richtigen Schritt.

UPDATE: Die URL wird dabei ebenfalls verschlüsselt. Danke an Markus für den Hinweis (siehe Kommentar).

UPDATE: Und es hieße jetzt “TLS”, “transport layer security”. Passt auch irgendwie besser. Ich hoffe, das ist nicht nur wieder “political correctness” :-)

Ähnliche Artikel:

1 Kommentar

  1. Du schreibst:

    > Die URL selbst wird niemals verschlüsselt

    Das ist nicht ganz korrekt. Da SSL (oder, wie es heute heisst, TLS) zwischen dem TCP-Layer und dem Netzwerk-Stack liegt, geht bereits der HTTP-Request über die verschlüsselte Verbindung. Das heisst, dass ausser dem Browser und dem kontaktierten Server am anderen Ende niemand weiss, welche URL aufgerufen wurde. Nur, dass der Client X mit dem Server Y kommuniziert, können andere mitbekommen, mehr nicht.

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

8 − drei =