Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

Artikel veröffentlicht am , Hanno Böck
Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar.
Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar. (Bild: Screenshot)

Webseiten von US-Behörden sollen in Zukunft ausschließlich verschlüsselt abrufbar sein. Der Informationsseite des Federal Chief Information Offices (CIO) zufolge sieht ein Vorschlag vor, dass innerhalb von zwei Jahren alle Behördenwebseiten auf Bundesebene ihre Webangebote auf HTTPS umstellen müssen. Neu entwickelte Webangebote sollen von Beginn an ausschließlich HTTPS nutzen.

Stellenmarkt
  1. IT-Systemadministrator für Infrastruktur (m/w/d)
    CREATON GmbH, Wertingen
  2. System Administrator (w/m/d) Business Systems
    Deutsche Welle, Bonn
Detailsuche

Bereits jetzt sind die Webseiten des Weißen Hauses und der Regulierungsbehörde FTC ausschließlich über HTTPS erreichbar. Allerdings nutzen diese Seiten noch keinen Strict-Transport-Security-Header (HSTS). Die HSTS-Technik sorgt dafür, dass dem Browser signalisiert wird, dass er künftig HTTP-Verbindungen zu den entsprechenden Webseiten komplett unterbinden soll. Der Vorschlag zur HTTPS-Umstellung sieht vor, dass künftig alle US-Behördenwebseiten diesen Header setzen.

"Die US-Bürger erwarten, dass Regierungswebseiten sicher sind und ihre Interaktionen mit diesen Webseiten privat", heißt es auf der Infoseite. Mehrfach wird auf die Wichtigkeit der Privatsphäre der Bürger hingewiesen - ein Statement, das im Angesicht der NSA-Affäre sicher nicht ohne Ironie ist.

Auf der Infoseite des CIO finden sich zahlreiche Hintergründe zu Technologien wie HSTS und Server Name Indication (SNI), die den US-Behörden helfen sollen, die Umstellung vorzunehmen.

BSI verschlüsselt - aber mit Problemen

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    17.-19.01.2023, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.12.2022, virtuell
Weitere IT-Trainings

In Deutschland werden die Webseiten der Bundesregierung und sämtlicher Ministerien noch standardmäßig über HTTP ausgeliefert. Auch die Webseite der Datenschutzbeauftragten ist unverschlüsselt erreichbar.

Das BSI nutzt zwar die HTTPS-Verschlüsselung, allerdings gibt es mit der Webseitenkonfiguration einige Probleme. 2013 hatten wir berichtet, dass sich das BSI bei der HTTPS-Konfiguration nicht einmal an seine eigenen Empfehlungen hält. Das scheint bis heute der Fall zu sein: Während etwa eine Technische Richtlinie des BSI die Nutzung des RC4-Algorithmus explizit untersagt, lässt die BSI-Webseite weiterhin derartige Verbindungen zu.

Vielfach ist die falsche Vorstellung verbreitet, dass HTTPS-Verbindungen für reine Inhaltsseiten nicht sinnvoll seien. Dabei wird aber gerne außer Acht gelassen, dass HTTPS nicht nur Daten verschlüsselt, sondern auch die Echtheit der übertragenen Daten garantiert und vor Manipulation schützt. Weitere Hintergründe dazu haben wir vor kurzem im Artikel Mythen über HTTPS erläutert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


elgooG 23. Mär 2015

Um zB Bilder komprimieren zu können und Deep Package Inspection besser durchführen zu...

elgooG 19. Mär 2015

Der Grund ist, dass die (sichere) Unterstützung von HTTPS ein Feature ist, dass einem...

Wallbreaker 18. Mär 2015

In der Tat. Dann wäre eine weitere Hürde für ein Abo genommen.



Aktuell auf der Startseite von Golem.de
Tesla-Fabrik
In Grünheide soll "totales Chaos" herrschen

Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
Artikel
  1. Elbit Systems Deutschland: Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab
    Elbit Systems Deutschland
    Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab

    Vor rund einem Jahr hat das Beschaffungsamt der Bundeswehr für 600 Millionen Euro Tausende Funkgeräte aus dem Jahr 1982 nachbauen lassen. Nun werden ganz neue angeschafft.

  2. Europäischer Rat: Einigung über Bargeldobergrenze von 10.000 Euro
    Europäischer Rat
    Einigung über Bargeldobergrenze von 10.000 Euro

    Der Europäische Rat hat sich auf eine Bargeldobergrenze von 10.000 Euro verständigt. Auch Kryptowährungen sollen streng reguliert werden.

  3. Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
    Angespielt
    Diablo 4 wird brutal, makaber und ein bisschen eklig

    Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
    Von Olaf Bleich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /