Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.733.931 Produkten

Herbert Braun 266

Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

Heise Medien leitet ab sofort alle Besucher automatisch auf die verschlüsselte Variante um. Das Fernziel der Komplett-Umstellung wurde damit schneller erreicht als absehbar.

Heise Medien hat seine Webangebote nun auf HTTPS umgestellt und erzwingt die Verschlüsselung jetzt. Ruft man eines der Verlagsangebote wie heise.de, ct.de, ix.de, technology-review.de oder telepolis.de über unverschlüsseltes HTTP auf, leiten die Verlagsserver den Besucher mittels HTTP 301 "Moved Permanently" ohne Zutun des Nutzers auf die verschlüsselte Version um.

Anzeige

Schon seit Ende September sind alle Verlagsangebote online über HTTPS zugänglich. Der Benutzer musste den verschlüsselten Zugang jedoch explizit wählen oder dies einer Browser-Erweiterung wie HTTPS Everywhere überlassen. Bei der Veröffentlichung des HTTPS-Angebots wurde die Komplett-Umstellung noch als "Fernziel" genannt, das nun aber bereits nach gut zwei Monaten erreicht wurde. Als letzter Schritt steht nun nur noch HSTS (Strict Transport Security) aus, das den unverschlüsselten Zugriff komplett deaktiviert.

Bei Heise Medien stand die HTTPS-Umstellung seit Jahren auf dem Wunschzettel, doch wie bei anderen Nachrichtenangeboten schien sie lange unmöglich, vor allem wegen der Online-Werbung. Wird eine Webseite per HTTPS ausgeliefert, so gilt diese Anforderung auch für alle eingebetteten Inhalte. Inzwischen können jedoch die allermeisten Werbenetzwerke verschlüsselten Abruf ihrer Inhalte gewährleisten. Nur für das Mobil-Angebot unter m.heise.de gilt das noch nicht – hier ist derzeit wegen eines Werbedienstleisters nur der unverschlüsselte Zugang möglich. Das soll sich jedoch in den nächsten Monaten ändern.

Durch eine verschlüsselte Version stellen Nachrichtenangebote sicher, dass die Inhalte unverändert durchs Netz gehen. Außerdem sind angeforderte URLs, Cookies und andere Metadaten des Benutzers vor Mitlesern geschützt. Heise.de ist eine der ersten großen deutschsprachigen News-Sites, die vollständig auf Verschlüsselung umgestellt hat. Weitere dürften folgen, wie schon ein Blick auf den internationalen Markt zeigt: Erst vor zwei Tagen stellte der britische Guardian auf Vollverschlüsselung um. (Herbert Braun) / (mho)

266 Kommentare

Themen:

Anzeige
  1. Die Premiere der heise devSec ist ausverkauft

    Die Premiere der heise devSec ist ausverkauft

    Gut einen Monat vor dem Start der Fachkonferenz zur sicheren Softwareentwicklung können sich Interessierte nur noch vormerken lassen. Die Veranstalter konnten zudem Felix von Leitner, aka Fefe, als Keynote-Sprecher gewinnen.

  2. Sanduhr 2.0 als Bausatz im heise shop erhältlich

    Sanduhr 2.0 als Bausatz im heise shop erhältlich

    Unsere digitale Sanduhr gibt es jetzt als Bausatz mit allen nötigen Teilen zu kaufen. Damit wird der Zusammenbau noch einfacher.

  3. CeBIT: heise Security täglich live in der #heiseshowXXL

    heise Security auf der CeBIT in der heiseshowXXL

    Während der CeBIT sprechen die Redakteure von heise Security täglich im Live-Video-Stream unter anderem über die aktuelle Bedrohungslage durch Erpressungs-Trojaner, IoT-Sicherheit und diverse Argumente für und gegen Virenscanner.

  4. Sichere Softwareentwicklung: Programm der heise devSec ist online

    Sichere Softwareentwicklung: Programm der heise devSec ist online

    Die Konferenz zur sicheren Softwareentwicklung startet im Oktober mit 36 Vorträgen und vier Workshops. Als ersten Keynotesprecher konnten die Veranstalter mit Chris Wysopal einen Pionier der Schwachstellenanalyse gewinnen.

  1. Verschlüsselung bei heise online

    Verschlüsselung bei heise online

    Ab sofort ermöglicht Heise Medien den Zugriff auf seine Online-Dienste per HTTPS. Das gilt für alle Domains wie heise.de, ct.de oder ix.de.

  2. Heiserer Seehofer: "Die Grünen sind das wahre Sicherheitsrisiko für unser Land"

    Beim Politischen Aschermittwoch remixt der SPD-Kanzlerkandidat Schulz ältere Reden und Katja Kipping kritisiert die Frisuren und die Kleidung ihrer Konkurrenten

  3. c't uplink 13.0: heise Tippgeber, HDMI-Sticks mit Windows 10, Samsung Galaxy Note 7

    c't uplink 13.0: heise Tippgeber, HDMI-Sticks mit Windows 10, Samsung Galaxy Note 7

    Im aktuellen c't uplink stellen wir unsere Enthüllungsplattform heise Tippgeber vor und erklären, wie sie funktioniert. Außerdem haben wir Windows-10-Sticks getestet und einen ersten Blick auf das Samsung-Smartphone Galaxy Note 7 geworfen.

  1. Test: Citroёn C3 Aircross BlueHDI 100

    Citroen C3 Aircross

    Mit dem C3 Aircross will Citroёn ein Stück vom boomenden Mini-SUV-Segment mit hochgebockten Frontantriebskleinwagen abhaben. Der expressive Franzose soll besonders komfortabel und praktisch sein. Kann er das im Alltag bestätigen?

  2. Breitbandausbau: Bauern klagen über langsames Internet

    LTE auf dem Land

    Langsames Internet, schlechtes Mobilfunknetz – das ist auf dem Land oft noch Alltag. Auch für Landwirte ist das ein Problem. Der Bauernverband fordert die Bundesregierung zu mehr Anstrengungen auf.

  3. Private Videoüberwachung: Illegaler Einsatz ist strafbar

    Überwachung im Innenhof: Beschwerden von Nachbarn nehmen zu

    Private Überwachungskameras hängen in Hauseingängen oder an Balkonen, filmen den Innenhof oder Besucher im Hausflur. Immer mehr Menschen sehen sich dadurch belästigt. Berlins Datenschutzbeauftragte bekommt es zu spüren.

  4. Missing Link: Im Takt der Maschine, oder: Wenn Roboter regieren

    Missing Link: Im Takt der Maschine, oder: Wenn Roboter regieren

    Weltuntergangsszenarien sind en vogue, wenn die Stichworte Künstliche Intelligenz und Roboter fallen. Die Machtergreifung der Maschinen aber findet bereits statt. Dabei ist eine Mensch-Maschine-Beziehung möglich, die uns von entfremdeter Arbeit befreit.

Anzeige