Abo
  • Services:

Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

Artikel veröffentlicht am , Hanno Böck
Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar.
Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar. (Bild: Screenshot)

Webseiten von US-Behörden sollen in Zukunft ausschließlich verschlüsselt abrufbar sein. Der Informationsseite des Federal Chief Information Offices (CIO) zufolge sieht ein Vorschlag vor, dass innerhalb von zwei Jahren alle Behördenwebseiten auf Bundesebene ihre Webangebote auf HTTPS umstellen müssen. Neu entwickelte Webangebote sollen von Beginn an ausschließlich HTTPS nutzen.

Stellenmarkt
  1. Hochschule für Technik Stuttgart University of Applied Sciences, Stuttgart
  2. Ruhrverband, Essen

Bereits jetzt sind die Webseiten des Weißen Hauses und der Regulierungsbehörde FTC ausschließlich über HTTPS erreichbar. Allerdings nutzen diese Seiten noch keinen Strict-Transport-Security-Header (HSTS). Die HSTS-Technik sorgt dafür, dass dem Browser signalisiert wird, dass er künftig HTTP-Verbindungen zu den entsprechenden Webseiten komplett unterbinden soll. Der Vorschlag zur HTTPS-Umstellung sieht vor, dass künftig alle US-Behördenwebseiten diesen Header setzen.

"Die US-Bürger erwarten, dass Regierungswebseiten sicher sind und ihre Interaktionen mit diesen Webseiten privat", heißt es auf der Infoseite. Mehrfach wird auf die Wichtigkeit der Privatsphäre der Bürger hingewiesen - ein Statement, das im Angesicht der NSA-Affäre sicher nicht ohne Ironie ist.

Auf der Infoseite des CIO finden sich zahlreiche Hintergründe zu Technologien wie HSTS und Server Name Indication (SNI), die den US-Behörden helfen sollen, die Umstellung vorzunehmen.

BSI verschlüsselt - aber mit Problemen

In Deutschland werden die Webseiten der Bundesregierung und sämtlicher Ministerien noch standardmäßig über HTTP ausgeliefert. Auch die Webseite der Datenschutzbeauftragten ist unverschlüsselt erreichbar.

Das BSI nutzt zwar die HTTPS-Verschlüsselung, allerdings gibt es mit der Webseitenkonfiguration einige Probleme. 2013 hatten wir berichtet, dass sich das BSI bei der HTTPS-Konfiguration nicht einmal an seine eigenen Empfehlungen hält. Das scheint bis heute der Fall zu sein: Während etwa eine Technische Richtlinie des BSI die Nutzung des RC4-Algorithmus explizit untersagt, lässt die BSI-Webseite weiterhin derartige Verbindungen zu.

Vielfach ist die falsche Vorstellung verbreitet, dass HTTPS-Verbindungen für reine Inhaltsseiten nicht sinnvoll seien. Dabei wird aber gerne außer Acht gelassen, dass HTTPS nicht nur Daten verschlüsselt, sondern auch die Echtheit der übertragenen Daten garantiert und vor Manipulation schützt. Weitere Hintergründe dazu haben wir vor kurzem im Artikel Mythen über HTTPS erläutert.



Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  2. 119,90€

elgooG 23. Mär 2015

Um zB Bilder komprimieren zu können und Deep Package Inspection besser durchführen zu...

elgooG 19. Mär 2015

Der Grund ist, dass die (sichere) Unterstützung von HTTPS ein Feature ist, dass einem...

Wallbreaker 18. Mär 2015

In der Tat. Dann wäre eine weitere Hürde für ein Abo genommen.


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 2)

In Teil 2 unseres Livestreams wächst nicht nur unsere Party, sondern es gibt auch beim Endkampf jede Menge Drama, Wut und Liebe im Chat.

Pathfinder Kingmaker - Golem.de live (Teil 2) Video aufrufen
LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    Desktops: Unnötige Sicherheitsrisiken mit Linux
    Desktops
    Unnötige Sicherheitsrisiken mit Linux

    Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
    Ein IMHO von Hanno Böck

    1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
    2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
    3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

    HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
    HP Elitebook 840 und Toshiba Tecra X40
    Es kann nur eines geben

    Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
    Ein Test von Oliver Nickel

    1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
    2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
    3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

      •  /