Abo
  • IT-Karriere:

In eigener Sache: Golem.de kommt jetzt sicher ins Haus - per HTTPS

Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert.

Artikel veröffentlicht am ,
Golem.de kommt jetzt per HTTPS.
Golem.de kommt jetzt per HTTPS. (Bild: Martin Wolf/Golem.de)

Einige Leser werden es schon bemerkt haben: Golem.de wird seit der vergangenen Woche standardmäßig per HTTPS ausgeliefert. Die Umstellung auf HTTPS war uns seit langer Zeit ein Anliegen und wurde von vielen Lesern immer wieder vehement eingefordert. Bei einer Seite wie Golem.de ist diese Umstellung aber etwas komplizierter, als sich einfach bei Let's Encrypt ein kostenfreies Zertifikat zu besorgen.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. VNR Verlag für die Deutsche Wirtschaft AG, Bonn

Alle Links müssen intern auf HTTPS umgestellt werden, auch alle mit uns verbundenen Dienste wie der Stellenmarkt, der Preisvergleich und die ausgelieferte Werbung müssen die verschlüsselte Auslieferung unterstützen. Das sorgt dafür, dass auch die kleinsten Elemente der Seite Probleme machen können. So war etwa der kleine grüne Haken, der in der mobilen Ansicht anzeigt, dass ein Nutzer mit dem Abo eingeloggt ist, für eine Mixed-Content-Warnung verantwortlich, weil die entsprechende Grafik nur über HTTP eingebunden war.

Bereits Ende Dezember 2016 war Golem.de über TLS verschlüsselt erreichbar, seit vergangenem Freitag werden alle Nutzer per Redirect auf diese Version weitergeleitet.

HTTPS bereits seit Längerem auf Unterseiten aktiv

Schon länger haben wir HTTPS auf verschiedenen Bereichen der Seite eingesetzt. So war der Login-Bereich in den Golem.de-Account genauso abgesichert wie unsere Videoseite. Mit der Umstellung der gesamten Seite auf HTTPS schließen wir diesen für uns wichtigen Schritt vorerst ab. Golem.de-Chefredakteur Benjamin Sterbenz sagte: "Wir freuen uns, unseren Lesern ab sofort HTTPS anbieten zu können. Und wir hoffen, dass möglichst bald viele Webseiten nachziehen. Mein Dank gilt unseren Entwicklern und allen, die uns mit Fehlermeldungen und Tipps unterstützt haben. It's true!"

Mit der Umstellung auf HTTPS ist die Arbeit an der sicheren Auslieferung von Golem.de nicht vorbei. Wir begrüßen das Projekt Secure The News, das in einer Liste sammelt, welche Sicherheitsmechanismen von Nachrichtenseiten unterstützt werden. Um dort alle Kriterien zu erfüllen, fehlt uns derzeit noch aktiviertes HSTS - HTTP Strict Transport Security. Damit wird sichergestellt, dass ein Client in Zukunft keine unverschlüsselten Verbindungen von einem Server akzeptiert. Auch HSTS Preloading muss noch aktiviert werden - daran arbeiten wir derzeit.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 469,00€

FiliouX 02. Mai 2018

Irgendwie kommts mir so vor als stünden viele von euch den PWAs skeptisch gegenüber (hier...

Golressy 25. Feb 2017

Aber irgendwie scheint die Technik nicht damit klar zu kommen. Google geht. Heise Geht...

Therealtux 13. Feb 2017

Man muss nicht jede einzelnen Links/Seiten manuell anpassen. Man richtet OpenSSL, GnuTLS...

mawa 12. Feb 2017

Die Kosten sind bei VDSL und Co. nicht das Problem, aber die Verfügbarkeit entsprechender...

Askaaron 12. Feb 2017

Ja - EINMAL - bei der Einrichutng des Ganzen. Danach läuft es automatisch und man kann...


Folgen Sie uns
       


Cepton Lidar angesehen

So funktioniert der Laserscanner des US-Startups Cepton.

Cepton Lidar angesehen Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

    •  /