Heute schreibe ich zur Abwechslung einen Beitrag in eigener Sache, zu einer Umstellung von der im besten Fall niemand etwas merkt. Ich habe mich vor zwei Tagen dazu entschlossen für techgrube.de eine verschlüsselte Verbindung über HTTPS zu erzwingen (bisher war das zwar unterstützt, aber der Besucher musste selbst https://… eingeben). Meiner Ansicht nach gibt es viele gute Gründe sämtlichen Internettraffic zu verschlüsseln, auch wenn die Inhalte eigentlich alle öffentlich einsehbar sind. Z.B.:
- mehr Sicherheit: unverschlüsselte Verbindungen können von jedem Hotspotbetreiber, Internetprovider, Arbeitgeber usw. eingesehen und auch manipuliert werden.
- mehr Privatsphäre, da Dritte die übertragenen Inhalte nicht einsehen können.
- verschlüsselte Webseiten lassen sich schwerer zensieren (siehe Mit Verschlüsselung gegen Zensur am Beispiel der russischen Wikipedia)
- Mehr verschlüsselter Webtraffic erschwert anlasslose und automatisierte Überwachung.
- Google bevorzugt verschlüsselte Seiten.
Zumindest wenn man WordPress nutzt reduziert sich auch der administrative Aufwand, wenn nur noch ein Protokoll unterstützt wird. So hatte ich oft das Problem dass absolute Links inkl. Protokoll in Themes oder Plugins hartkodiert waren und die die die verschlüsselte Seite unverschlüsselte Elemente enthielt oder umgekehrt.
Mit der verwendeten Cipher Suite habe ich länger expreimentiert und werde dies evtl. auch noch weiter tun. Aktuell sollten außer Windows XP Nutzern mit IE6 oder Programmen die Java 6 nutzen niemanden ausgeschlossen sein. Trotzdem werden keine unsicheren (bzw. das was aktuell dafür gehalten wird) Verschlüsselungsverfahren unterstützt.
Comments are closed.