Abo
  • Services:

In eigener Sache: Golem.de kommt jetzt sicher ins Haus - per HTTPS

Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert.

Artikel veröffentlicht am ,
Golem.de kommt jetzt per HTTPS.
Golem.de kommt jetzt per HTTPS. (Bild: Martin Wolf/Golem.de)

Einige Leser werden es schon bemerkt haben: Golem.de wird seit der vergangenen Woche standardmäßig per HTTPS ausgeliefert. Die Umstellung auf HTTPS war uns seit langer Zeit ein Anliegen und wurde von vielen Lesern immer wieder vehement eingefordert. Bei einer Seite wie Golem.de ist diese Umstellung aber etwas komplizierter, als sich einfach bei Let's Encrypt ein kostenfreies Zertifikat zu besorgen.

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Fresenius Netcare GmbH, Bad Homburg vor der Höhe

Alle Links müssen intern auf HTTPS umgestellt werden, auch alle mit uns verbundenen Dienste wie der Stellenmarkt, der Preisvergleich und die ausgelieferte Werbung müssen die verschlüsselte Auslieferung unterstützen. Das sorgt dafür, dass auch die kleinsten Elemente der Seite Probleme machen können. So war etwa der kleine grüne Haken, der in der mobilen Ansicht anzeigt, dass ein Nutzer mit dem Abo eingeloggt ist, für eine Mixed-Content-Warnung verantwortlich, weil die entsprechende Grafik nur über HTTP eingebunden war.

Bereits Ende Dezember 2016 war Golem.de über TLS verschlüsselt erreichbar, seit vergangenem Freitag werden alle Nutzer per Redirect auf diese Version weitergeleitet.

HTTPS bereits seit Längerem auf Unterseiten aktiv

Schon länger haben wir HTTPS auf verschiedenen Bereichen der Seite eingesetzt. So war der Login-Bereich in den Golem.de-Account genauso abgesichert wie unsere Videoseite. Mit der Umstellung der gesamten Seite auf HTTPS schließen wir diesen für uns wichtigen Schritt vorerst ab. Golem.de-Chefredakteur Benjamin Sterbenz sagte: "Wir freuen uns, unseren Lesern ab sofort HTTPS anbieten zu können. Und wir hoffen, dass möglichst bald viele Webseiten nachziehen. Mein Dank gilt unseren Entwicklern und allen, die uns mit Fehlermeldungen und Tipps unterstützt haben. It's true!"

Mit der Umstellung auf HTTPS ist die Arbeit an der sicheren Auslieferung von Golem.de nicht vorbei. Wir begrüßen das Projekt Secure The News, das in einer Liste sammelt, welche Sicherheitsmechanismen von Nachrichtenseiten unterstützt werden. Um dort alle Kriterien zu erfüllen, fehlt uns derzeit noch aktiviertes HSTS - HTTP Strict Transport Security. Damit wird sichergestellt, dass ein Client in Zukunft keine unverschlüsselten Verbindungen von einem Server akzeptiert. Auch HSTS Preloading muss noch aktiviert werden - daran arbeiten wir derzeit.



Anzeige
Hardware-Angebote
  1. 57,99€
  2. 127,75€ + Versand

Golressy 25. Feb 2017

Aber irgendwie scheint die Technik nicht damit klar zu kommen. Google geht. Heise Geht...

Therealtux 13. Feb 2017

Man muss nicht jede einzelnen Links/Seiten manuell anpassen. Man richtet OpenSSL, GnuTLS...

mawa 12. Feb 2017

Die Kosten sind bei VDSL und Co. nicht das Problem, aber die Verfügbarkeit entsprechender...

Askaaron 12. Feb 2017

Ja - EINMAL - bei der Einrichutng des Ganzen. Danach läuft es automatisch und man kann...

Askaaron 12. Feb 2017

Der Unterschied dürfte bei halbwegs aktueller Hardware - also alles, was nicht älter etwa...


Folgen Sie uns
       


LG Display CSO light angesehen (Light Building 2018)

Auf der Light + Building 2018 zeigt LG Display Licht, das auch Ton produziert.

LG Display CSO light angesehen (Light Building 2018) Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
    Digitalfotografie
    Inkonsistentes Rauschen verrät den Fälscher

    War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
    Ein Bericht von Werner Pluta

    1. iOS und Android Google lanciert drei experimentelle Foto-Apps
    2. Aufstecksucher für TL2 Entwarnung bei Leica

    God of War im Test: Der Super Nanny
    God of War im Test
    Der Super Nanny

    Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
    Von Peter Steinlechner

    1. God of War Papa Kratos kämpft ab April 2018

      •  /