Wikipedia Foundation - Wikipedia stellt auf HTTPS um - Sichere Verbindung

von Hauptmann, Alexander veröffentlicht

Wikipedia Foundation -  Wikipedia stellt auf HTTPS um - Sichere Verbindung

© Wikipedia

Wikipedia Foundation - Wikipedia stellt auf HTTPS um - Sichere Verbindung

Die Wikipedia Foundation verschlüsselt ab sofort alle Aufrufe ihrer Webseiten und leitet sie um über sichere HTTPS Verbindungen - kein unbefugtes Mitlesen mehr möglich

Wikipedia will für verschlüsselte Verbindung sorgen

>

Die Ankündigung kam von der Wikimedia Foundation, der Traffic zu ihren Webseiten, die Enzyklopädie Wikipedia eingeschlossen, soll standardmäßig auf das verschlüsselte HTTP-Verfahren und umgestellt werden. Dazu soll die HTTP Strict Transport Security verwendet werden, die sicherstellt, dass Verbindungen mit der Transport Layer Security-Schicht (TLS) möglicherweise nicht auf eine ältere Variante, die eventuell schwächer arbeitet, heruntergestuft werden kann. Das ist vor kurzem erst bei Logjam und Freak passiert. Durch das Verschlüsseln kann man einen klar lesbaren Text in in eine unverständliche Zeichenfolge umwandeln. Dazu wird ein Schlüssel benutzt. Die umgekehrte Folge ist das Entschlüsseln, bei dem die Gegenseite den gleichen Schlüssel nutzen muss. Es gibt Verschlüsselungen von Rechner zu Rechner oder End zu End-Verschlüsselungen, wobei während der Zwischenübertragung der Text verschlüsselt bleibt.

Die Wikipedia-Aufrufe ab sofort über verschlüsselte Verbindungen

Die sämtliche Inhalte einer Wissensdatenbank bei Wikipedia und sogar die Suchanfragen auf einer Seite wurden von der Wikimedia Foundation verschlüsselt und waren somit unlesbar für unerwünschte Mitleser. Jeder der Aufrufe von Wikipedia, den ein Nutzer durchführt wird auf die sichere Verbindung geleitet und HTTPS Verbindungen, die über HTTP eingeht. Es kann keine Kommunikation zwischen einem Wikipedia-Server und dem Nutzer-Browser abgefangen werden von Unbefugten. Es ist aber möglich, dass trotz der vielen Tests im Vorfeld und einer intensiver Analyse des Verhaltens der Nutzer, dazu kommen kann, dass Webseiten der Wikipedia länger zum Laden benötigen. Vor allem in Ländern mit schlechterer Netzwerk-Infrastruktur kann das passieren.

Der Aufruf über das HTTPS-Protokoll existiert bereits seit 2011

Jetzt bekommt der Nutzer mit der Verschlüsselung einen Standard, auf den er laut Unternehmensblog schon seit 2011 hätte zurückgreifen können. Seit 2011 konnte man die Wikipedia-Seiten sowohl manuell als auch mittels des Browser-Plug-In, dem HTTPS Everywhere, schon aufrufen mit dem HTTPS-Protokoll. Zuständig ist ein HSTS-Protokoll dafür, dass die Server, die zwischengeschaltet sind, sich keine Cookies an den Endstellen einfangen können, oder in einen unsicheren Verschlüsselungsstandard konvertiert werden. Die Verbindungen sind auf jeden Fall nicht mehr zu kapern. Sogar die Suchmaschinen-Links laufen nun verschlüsselt. Seit 2013 sind laut der Organisation sämtliche Wikipedia-Verbindungen gesichert von den angemeldeten Benutzern, so dass niemand mehr unbefugt mitlesen kann.

Der Bericht in den kommenden Wochen zum Abschluss

In den kommenden Wochen werden die letzten anstehenden technischen Umsetzungsprobleme beseitigt sein und die Foundation ihren detaillierten Bericht vorlegen mit dem Inhalt der technischen Herausforderungen, die in diesem Projekt erfolgreich gelöst worden sind.

Das könnte Sie auch interessieren