Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.197 Produkten

Herbert Braun 266

Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

Heise Medien leitet ab sofort alle Besucher automatisch auf die verschlüsselte Variante um. Das Fernziel der Komplett-Umstellung wurde damit schneller erreicht als absehbar.

Heise Medien hat seine Webangebote nun auf HTTPS umgestellt und erzwingt die Verschlüsselung jetzt. Ruft man eines der Verlagsangebote wie heise.de, ct.de, ix.de, technology-review.de oder telepolis.de über unverschlüsseltes HTTP auf, leiten die Verlagsserver den Besucher mittels HTTP 301 "Moved Permanently" ohne Zutun des Nutzers auf die verschlüsselte Version um.

Anzeige

Schon seit Ende September sind alle Verlagsangebote online über HTTPS zugänglich. Der Benutzer musste den verschlüsselten Zugang jedoch explizit wählen oder dies einer Browser-Erweiterung wie HTTPS Everywhere überlassen. Bei der Veröffentlichung des HTTPS-Angebots wurde die Komplett-Umstellung noch als "Fernziel" genannt, das nun aber bereits nach gut zwei Monaten erreicht wurde. Als letzter Schritt steht nun nur noch HSTS (Strict Transport Security) aus, das den unverschlüsselten Zugriff komplett deaktiviert.

Bei Heise Medien stand die HTTPS-Umstellung seit Jahren auf dem Wunschzettel, doch wie bei anderen Nachrichtenangeboten schien sie lange unmöglich, vor allem wegen der Online-Werbung. Wird eine Webseite per HTTPS ausgeliefert, so gilt diese Anforderung auch für alle eingebetteten Inhalte. Inzwischen können jedoch die allermeisten Werbenetzwerke verschlüsselten Abruf ihrer Inhalte gewährleisten. Nur für das Mobil-Angebot unter m.heise.de gilt das noch nicht – hier ist derzeit wegen eines Werbedienstleisters nur der unverschlüsselte Zugang möglich. Das soll sich jedoch in den nächsten Monaten ändern.

Durch eine verschlüsselte Version stellen Nachrichtenangebote sicher, dass die Inhalte unverändert durchs Netz gehen. Außerdem sind angeforderte URLs, Cookies und andere Metadaten des Benutzers vor Mitlesern geschützt. Heise.de ist eine der ersten großen deutschsprachigen News-Sites, die vollständig auf Verschlüsselung umgestellt hat. Weitere dürften folgen, wie schon ein Blick auf den internationalen Markt zeigt: Erst vor zwei Tagen stellte der britische Guardian auf Vollverschlüsselung um. (Herbert Braun) / (mho)

266 Kommentare

Themen:

Anzeige
  1. heise online: HTTPS auch für Mobilgeräte

    heise online: HTTPS auch für Mobilgeräte

    Die Mobilversion von heise.de ist nun ebenfalls vollständig auf verschlüsselte Übertragung umgestellt.

  2. Die Premiere der heise devSec ist ausverkauft

    Die Premiere der heise devSec ist ausverkauft

    Gut einen Monat vor dem Start der Fachkonferenz zur sicheren Softwareentwicklung können sich Interessierte nur noch vormerken lassen. Die Veranstalter konnten zudem Felix von Leitner, aka Fefe, als Keynote-Sprecher gewinnen.

  3. Sanduhr 2.0 als Bausatz im heise shop erhältlich

    Sanduhr 2.0 als Bausatz im heise shop erhältlich

    Unsere digitale Sanduhr gibt es jetzt als Bausatz mit allen nötigen Teilen zu kaufen. Damit wird der Zusammenbau noch einfacher.

  4. Make: Ausgabe 06/16 jetzt im heise shop bestellbar

    Make: Ausgabe 06/16 jetzt im heise shop bestellbar

    Es muss nicht immer Blockflöte sein! Weihnachtslieder lassen sich auch gut auf der Reißzwecken-Orgel spielen. Neben weiteren Themen zeigen wir, wie Sie mit der Gameboy-Kamera das Fest im Retro-Look festhalten.

  1. Verschlüsselung bei heise online

    Verschlüsselung bei heise online

    Ab sofort ermöglicht Heise Medien den Zugriff auf seine Online-Dienste per HTTPS. Das gilt für alle Domains wie heise.de, ct.de oder ix.de.

  2. Heiserer Seehofer: "Die Grünen sind das wahre Sicherheitsrisiko für unser Land"

    Beim Politischen Aschermittwoch remixt der SPD-Kanzlerkandidat Schulz ältere Reden und Katja Kipping kritisiert die Frisuren und die Kleidung ihrer Konkurrenten

  3. c't uplink 13.0: heise Tippgeber, HDMI-Sticks mit Windows 10, Samsung Galaxy Note 7

    c't uplink 13.0: heise Tippgeber, HDMI-Sticks mit Windows 10, Samsung Galaxy Note 7

    Im aktuellen c't uplink stellen wir unsere Enthüllungsplattform heise Tippgeber vor und erklären, wie sie funktioniert. Außerdem haben wir Windows-10-Sticks getestet und einen ersten Blick auf das Samsung-Smartphone Galaxy Note 7 geworfen.

  1. Adblocker: Gute Chancen für Adblock Plus vor dem OLG Hamburg

    Adblocker: Gute Chancen für Adblock Plus vor dem OLG Hamburg

    In einem weiteren Verfahren setzt sich der Anbieter Adblock Plus Eyeo voraussichtlich gegen Verlage durch. Die Richter sahen keinen Wettbewerbsverstoß durch den Werbeblocker.

  2. "Textbombe" chaiOS: Apple stellt Abhilfe in Aussicht

    iphone

    In der kommenden Woche will Apple per System-Update verhindern, dass sich iPhone, iPad und Mac allein durch den Empfang einer Nachricht zum Absturz bringen lassen. Ältere iOS-Versionen dürften verwundbar bleiben.

  3. Gemeinsame Codebasis: Office für Mac soll schneller zu Windows-Pendant aufschließen

    Office für Mac

    Microsoft liefert wichtige Funktionen wie die gemeinsame Bearbeitung von Dokumenten auf dem Mac nach. Eine zusammengeführte Codebasis soll sicherstellen, dass neue Office-Funktionen künftig umgehend auf andere Plattformen kommen.

  4. NSA-Befugnis zur Massenüberwachung: US-Senat segnet Verlängerung ab

    NSA-Befugnis zur Massenüberwachung: US-Senat segnet Verlängerung ab

    Dank vieler Stimmen aus dem Lager der Demokraten hat der Senat ein umstrittenes Überwachungsgesetz für weitere sechs Jahre verlängert. Lange war darüber diskutiert worden, ob US-Bürger besser geschützt werden müssen.

Anzeige