Das S für mehr Sicherheit

MP3 Audio [27 MB]MPEG-4 AAC Audio [27 MB]DownloadShow URL

Transkript anzeigen (falls vorhanden)

Es ist wieder einmal Zeit für ein brutal technisches Thema – das wir euch aber schonend und mit viel Fingerspitzengefühl näherbringen, wie ihr es von uns gewohnt seid. Es geht um Let’s Encrypt. Das ist ein breit abgestützte Initiative, die das Netz sicherer machen will. Das Ziel ist, dass sämtliche Websites im Netz verschlüsselt kommunizieren können. Bisher ist https (anstelle des unverschlüsselten http-Protokolls) zwar weit verbreitet, aber noch nicht der Standard.

Die Verschlüsselung schützt die Privatsphäre. Die Kommunikation kann nicht belauscht oder verändert werden. Das macht den professionellen Datendieben das Leben etwas schwerer, doch sie bedeutet nicht das Ende von Überwachung, Cyberangriffen und Datendiebstahl im Web. Es gibt sogar Stimmen, die davor warnen, sich wegen des Schlösschen-Symbols im Browser in falscher Sicherheit zu wiegen. Und Kritik wird auch an Google laut, weil der Suchmaschinenbetreiber Websites abstraft, die keine Verschlüsselung verwenden.

Wir diskutieren die Vor- und Nachteile für die Webanwender. Und wir erklären, wie man als Webseiten-Betreiber seine Homepage auf die Verschlüsselung umstellt, und welche Probleme zu erwarten sind.

Die Links zur Episode

Grundlagen

• Hypertext Transfer Protocol Secure
• Digital 173 vom 21.08.2012: Eine nicht allzu kryptische Sendung über Verschlüsselung
• Let’s Encrypt
• Und die (viel weniger verbreiteten) Alternativen: For Web Hosts, Symantec’s Encryption Everywhere is a Viable Alternative to Let’s Encrypt, 8 Best Lets Encrypt Alternatives & Competitors

Die Grenzen von HTTPS

• Man-in-the-Middle-Angriff
• Sicherheitslücken im Protokoll: Heartbleed

Sollte wirklich das ganze Web verschlüsselt sein?

• Verschlüsselung fordert einen Leistungstribut: HTTP vs HTTPS performance comparison
• Google und Mozilla forcieren: Mozilla will HTTP ausrangieren, Google will künftig vor unverschlüsselten Webseiten warnen
• Es gibt die Gefahr, dass Nutzer in falscher Sicherheit gewiegt werden. Half the Web Is Now Encrypted. That Makes Everyone Safer
• Frage: Ist es wirklich okay, wenn Google die Verschlüsselung beim Ranking berücksichtigt? Vorsicht vor dem «besseren Web» nach Googles Gusto

Probleme/Hindernisse bei der Einführung

• Blockierung gemischter Inhalte in Firefox

Was kann man als Nutzer sonst noch tun?

• HTTPS Everywhere (Tricks und schräge Hacks fürs Web)
• Auf Privatsphäre achten: Trotz NDG-Ja: So bleiben Ihre Daten geheim, Nerdfunk 377: Verschlüsselte Rauchzeichen
• VPN oder Tor verwenden: Ein VPN ist unverzichtbar, Anonymisierung im Netz – und was sie Ihnen nützt

Bild: Ob verrostet oder nicht, das Schlösschen steht auch im Browser für mehr Sicherheit. (eyeball3000/Pexels.com, CC0)