Die wirklichen Gründe: Inhalte von Drittanbietern

Natürlich werden wir oft gefragt, warum die Webseite von Golem.de noch nicht über HTTPS erreichbar ist. Das hat einen simplen Grund: Golem.de ist auf Werbung und andere Daten von Drittanbietern angewiesen, und die stehen oft nicht verschlüsselt zur Verfügung. Das ist auch der Grund, weshalb vor allem Nachrichtenwebseiten bisher selten über HTTPS erreichbar sind. Wir arbeiten aber intensiv daran, Golem.de in Zukunft verschlüsselt anbieten zu können.

Für Webseitenbetreiber, die ihre Webseiten bei Shared-Hosting-Anbietern betreiben, kommt ein weiteres Problem hinzu: Längst nicht alle Anbieter erlauben es ihren Kunden, eigene Zertifikate für Webseiten einzutragen. In manchen Fällen werden dafür auch horrende Extragebühren erhoben. Doch hier kann man wohl optimistisch in die Zukunft blicken: Nach der Ankündigung der Chrome-Entwickler, HTTP zum unsicheren Protokoll zu degradieren, können sich das Webhoster vermutlich in Zukunft nicht mehr erlauben.

Fazit: Die Zukunft ist verschlüsselt

Man kann Google für vieles kritisieren, aber in Sachen IT-Sicherheit macht das Unternehmen zur Zeit vieles richtig. Der Druck in Richtung HTTPS ist gut für die Sicherheit im Netz, die Nachteile sind überschaubar und oft durch den Einsatz moderner Technologien zu lösen.

Vielfach wird beklagt, dass die NSA-Affäre bislang kaum Konsequenzen nach sich gezogen hat. Auf der politischen Ebene ist das sicher richtig, aber in Sachen Netzsicherheit und Verschlüsselung tut sich einiges. HTTPS wird zum Standard - und das ist auch gut so.