• IT-Karriere:
  • Services:

In eigener Sache: Golem.de kommt jetzt sicher ins Haus - per HTTPS

Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert.

Artikel veröffentlicht am ,
Golem.de kommt jetzt per HTTPS.
Golem.de kommt jetzt per HTTPS. (Bild: Martin Wolf/Golem.de)

Einige Leser werden es schon bemerkt haben: Golem.de wird seit der vergangenen Woche standardmäßig per HTTPS ausgeliefert. Die Umstellung auf HTTPS war uns seit langer Zeit ein Anliegen und wurde von vielen Lesern immer wieder vehement eingefordert. Bei einer Seite wie Golem.de ist diese Umstellung aber etwas komplizierter, als sich einfach bei Let's Encrypt ein kostenfreies Zertifikat zu besorgen.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Kraftverkehr Nagel SE & Co. KG, Versmold

Alle Links müssen intern auf HTTPS umgestellt werden, auch alle mit uns verbundenen Dienste wie der Stellenmarkt, der Preisvergleich und die ausgelieferte Werbung müssen die verschlüsselte Auslieferung unterstützen. Das sorgt dafür, dass auch die kleinsten Elemente der Seite Probleme machen können. So war etwa der kleine grüne Haken, der in der mobilen Ansicht anzeigt, dass ein Nutzer mit dem Abo eingeloggt ist, für eine Mixed-Content-Warnung verantwortlich, weil die entsprechende Grafik nur über HTTP eingebunden war.

Bereits Ende Dezember 2016 war Golem.de über TLS verschlüsselt erreichbar, seit vergangenem Freitag werden alle Nutzer per Redirect auf diese Version weitergeleitet.

HTTPS bereits seit Längerem auf Unterseiten aktiv

Schon länger haben wir HTTPS auf verschiedenen Bereichen der Seite eingesetzt. So war der Login-Bereich in den Golem.de-Account genauso abgesichert wie unsere Videoseite. Mit der Umstellung der gesamten Seite auf HTTPS schließen wir diesen für uns wichtigen Schritt vorerst ab. Golem.de-Chefredakteur Benjamin Sterbenz sagte: "Wir freuen uns, unseren Lesern ab sofort HTTPS anbieten zu können. Und wir hoffen, dass möglichst bald viele Webseiten nachziehen. Mein Dank gilt unseren Entwicklern und allen, die uns mit Fehlermeldungen und Tipps unterstützt haben. It's true!"

Mit der Umstellung auf HTTPS ist die Arbeit an der sicheren Auslieferung von Golem.de nicht vorbei. Wir begrüßen das Projekt Secure The News, das in einer Liste sammelt, welche Sicherheitsmechanismen von Nachrichtenseiten unterstützt werden. Um dort alle Kriterien zu erfüllen, fehlt uns derzeit noch aktiviertes HSTS - HTTP Strict Transport Security. Damit wird sichergestellt, dass ein Client in Zukunft keine unverschlüsselten Verbindungen von einem Server akzeptiert. Auch HSTS Preloading muss noch aktiviert werden - daran arbeiten wir derzeit.



Anzeige
Hardware-Angebote

FiliouX 02. Mai 2018

Irgendwie kommts mir so vor als stünden viele von euch den PWAs skeptisch gegenüber (hier...

Golressy 25. Feb 2017

Aber irgendwie scheint die Technik nicht damit klar zu kommen. Google geht. Heise Geht...

Therealtux 13. Feb 2017

Man muss nicht jede einzelnen Links/Seiten manuell anpassen. Man richtet OpenSSL, GnuTLS...

mawa 12. Feb 2017

Die Kosten sind bei VDSL und Co. nicht das Problem, aber die Verfügbarkeit entsprechender...

Askaaron 12. Feb 2017

Ja - EINMAL - bei der Einrichutng des Ganzen. Danach läuft es automatisch und man kann...


Folgen Sie uns
       


Audi E Tron GT Probe gefahren

Der E-Tron GT ist die Oberklasse-Limousine von Audi. Golem.de ist das Elektroauto Probe gefahren.

Audi E Tron GT Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /