myfuzo | Blog
13.09.2016

Die futurezone stellt auf HTTPS um

Unser Technologie-Portal unterstützt ab sofort sicheres Web-Surfen und die verschlüsselte Übertragung aller User-Passwörter.

Wir als futurezone.at haben unsere Website vor kurzem still und heimlich auf HTTPS umgestellt. Das „HyperText Transfer Protocol Secure” (HTTPS) ermöglicht verschlüsselte Kommunikation und die Verifikation des Absenders. Ohne HTTPS-Verschlüsselung sind Daten, die über das Internet übertragen werden, für jeden der Zugang zum entsprechenden Netz hat, als Klartext lesbar.

Das galt auch für eure User-Passwörter, die ihr beim futurezone-Login angegeben habt. Durch die Umstellung ist jetzt sichergestellt, dass die Passwörter verschlüsselt übertragen werden und nicht von Fremden ausgelesen werden können. Das war für uns die größte Motivation für die Umstellung: der Schutz eurer Daten. Denn so manche von euch werden ihr Passwort nicht nur für das futurezone-Login verwenden, auch wenn wir immer wieder entsprechende Meldungen veröffentlichen, warum das keine gute Idee ist.

HTTPS Only

Mit HTTPS können die Inhalte und Passwörter nun unabhängig vom Netz verschlüsselt werden. Eine Authentifizierung dient dazu, dass beide Seiten der Verbindung beim Aufbau der Kommunikation die Identität des Verbindungspartners überprüfen können. Das bedeutet: Keine Angriffsmöglichkeit mehr durch sogenannte „Man-in-the-Middle“-Attacken, weil wir auf „HTTPS-Only“ setzen. Ergo – es gibt keine Inhalte auf futurezone.at mehr, die nicht verschlüsselt ausgeliefert werden. Als Zertifikat kommt dabei Godaddy zum Einsatz mit SHA-2, dem aktuellsten Verschlüsselungsalgorithmus für SSL-Zertifikate.

Wir wollen euch natürlich nicht verschweigen, dass der Schutz eurer Daten nicht unsere einzige Motivation war: Google rankt verschlüsselte Webseiten in seiner Suchmaschine seit einiger Zeit höher als unsichere HTTP-Websites. Außerdem bekommen verschlüsselte Websites im Chrome-Browser ab Version 55 ein „grünes Hakerl“. Google will bei Chrome zudem davor warnen, wenn unverschlüsselte Webseiten Passwörter und Kreditkartendaten abfragen. Somit ist die Umstellung auf HTTPS für ein Medienhaus auch ein klarer Wettbewerbsvorteil. Deshalb wurde zeitgleich mit unserem Technologie-Portal auch die Nachrichten-Seite der Tageszeitung KURIER, kurier.at, auf HTTPS umgestellt.

Vorbildwirkung

„Nur gut verschlüsselte Verbindungen können sicherstellen, dass die Nutzer auch wirklich das bekommen, was der betreffende Server ausliefert. Wir wollen mit der Umstellung auf HTTPS auch ein Vorbild für andere Medienhäuser sein, sich diesem Thema anzunehmen“, sagt futurezone.at-Chefredakteurin Claudia Zettel. In Österreich ist das KURIER-Medienhaus mit futurezone.at und kurier.at eines der ersten, großen Medienhäuser, die auf Verschlüsselung bei Websites umstellen.

Die Umstellung auf HTTPS ist eine nicht zu unterschätzende technische Herausforderung, weswegen viele Medienhäuser noch nicht umgestellt haben bzw. sich erst im Prozess befinden. Die Websites von orf.at, derstandard.at, news.at, presse.at, computerwelt.at oder heise.de leiten derzeit von HTTPS auf HTTP um. Krone.at liefert ein invalides SSL-Zertifikat aus. Bei golem.de und oe24.at sorgt die Eingabe von HTTPS für ein Timeout. Lediglich trendingtopics.at und nzz.at setzen derzeit ebenfalls auf HTTPS.