Abo
  • IT-Karriere:

In eigener Sache: Golem.de kommt jetzt sicher ins Haus - per HTTPS

Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert.

Artikel veröffentlicht am ,
Golem.de kommt jetzt per HTTPS.
Golem.de kommt jetzt per HTTPS. (Bild: Martin Wolf/Golem.de)

Einige Leser werden es schon bemerkt haben: Golem.de wird seit der vergangenen Woche standardmäßig per HTTPS ausgeliefert. Die Umstellung auf HTTPS war uns seit langer Zeit ein Anliegen und wurde von vielen Lesern immer wieder vehement eingefordert. Bei einer Seite wie Golem.de ist diese Umstellung aber etwas komplizierter, als sich einfach bei Let's Encrypt ein kostenfreies Zertifikat zu besorgen.

Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. Etkon GmbH, Gräfelfing

Alle Links müssen intern auf HTTPS umgestellt werden, auch alle mit uns verbundenen Dienste wie der Stellenmarkt, der Preisvergleich und die ausgelieferte Werbung müssen die verschlüsselte Auslieferung unterstützen. Das sorgt dafür, dass auch die kleinsten Elemente der Seite Probleme machen können. So war etwa der kleine grüne Haken, der in der mobilen Ansicht anzeigt, dass ein Nutzer mit dem Abo eingeloggt ist, für eine Mixed-Content-Warnung verantwortlich, weil die entsprechende Grafik nur über HTTP eingebunden war.

Bereits Ende Dezember 2016 war Golem.de über TLS verschlüsselt erreichbar, seit vergangenem Freitag werden alle Nutzer per Redirect auf diese Version weitergeleitet.

HTTPS bereits seit Längerem auf Unterseiten aktiv

Schon länger haben wir HTTPS auf verschiedenen Bereichen der Seite eingesetzt. So war der Login-Bereich in den Golem.de-Account genauso abgesichert wie unsere Videoseite. Mit der Umstellung der gesamten Seite auf HTTPS schließen wir diesen für uns wichtigen Schritt vorerst ab. Golem.de-Chefredakteur Benjamin Sterbenz sagte: "Wir freuen uns, unseren Lesern ab sofort HTTPS anbieten zu können. Und wir hoffen, dass möglichst bald viele Webseiten nachziehen. Mein Dank gilt unseren Entwicklern und allen, die uns mit Fehlermeldungen und Tipps unterstützt haben. It's true!"

Mit der Umstellung auf HTTPS ist die Arbeit an der sicheren Auslieferung von Golem.de nicht vorbei. Wir begrüßen das Projekt Secure The News, das in einer Liste sammelt, welche Sicherheitsmechanismen von Nachrichtenseiten unterstützt werden. Um dort alle Kriterien zu erfüllen, fehlt uns derzeit noch aktiviertes HSTS - HTTP Strict Transport Security. Damit wird sichergestellt, dass ein Client in Zukunft keine unverschlüsselten Verbindungen von einem Server akzeptiert. Auch HSTS Preloading muss noch aktiviert werden - daran arbeiten wir derzeit.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. 64,90€ (Bestpreis!)
  3. 69,90€ (Bestpreis!)

FiliouX 02. Mai 2018

Irgendwie kommts mir so vor als stünden viele von euch den PWAs skeptisch gegenüber (hier...

Golressy 25. Feb 2017

Aber irgendwie scheint die Technik nicht damit klar zu kommen. Google geht. Heise Geht...

Therealtux 13. Feb 2017

Man muss nicht jede einzelnen Links/Seiten manuell anpassen. Man richtet OpenSSL, GnuTLS...

mawa 12. Feb 2017

Die Kosten sind bei VDSL und Co. nicht das Problem, aber die Verfügbarkeit entsprechender...

Askaaron 12. Feb 2017

Ja - EINMAL - bei der Einrichutng des Ganzen. Danach läuft es automatisch und man kann...


Folgen Sie uns
       


Sega Dreamcast (1999) - Golem retro

Am 9.9.1999 startete Segas letzte Konsole in ein kurzes, aber erfülltes Spieleleben.

Sega Dreamcast (1999) - Golem retro Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

    •  /