Abo
  • Services:
Anzeige
Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar.
Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar. (Bild: Screenshot)

Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar.
Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar. (Bild: Screenshot)

In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

Anzeige

Webseiten von US-Behörden sollen in Zukunft ausschließlich verschlüsselt abrufbar sein. Der Informationsseite des Federal Chief Information Offices (CIO) zufolge sieht ein Vorschlag vor, dass innerhalb von zwei Jahren alle Behördenwebseiten auf Bundesebene ihre Webangebote auf HTTPS umstellen müssen. Neu entwickelte Webangebote sollen von Beginn an ausschließlich HTTPS nutzen.

Bereits jetzt sind die Webseiten des Weißen Hauses und der Regulierungsbehörde FTC ausschließlich über HTTPS erreichbar. Allerdings nutzen diese Seiten noch keinen Strict-Transport-Security-Header (HSTS). Die HSTS-Technik sorgt dafür, dass dem Browser signalisiert wird, dass er künftig HTTP-Verbindungen zu den entsprechenden Webseiten komplett unterbinden soll. Der Vorschlag zur HTTPS-Umstellung sieht vor, dass künftig alle US-Behördenwebseiten diesen Header setzen.

"Die US-Bürger erwarten, dass Regierungswebseiten sicher sind und ihre Interaktionen mit diesen Webseiten privat", heißt es auf der Infoseite. Mehrfach wird auf die Wichtigkeit der Privatsphäre der Bürger hingewiesen - ein Statement, das im Angesicht der NSA-Affäre sicher nicht ohne Ironie ist.

Auf der Infoseite des CIO finden sich zahlreiche Hintergründe zu Technologien wie HSTS und Server Name Indication (SNI), die den US-Behörden helfen sollen, die Umstellung vorzunehmen.

BSI verschlüsselt - aber mit Problemen

In Deutschland werden die Webseiten der Bundesregierung und sämtlicher Ministerien noch standardmäßig über HTTP ausgeliefert. Auch die Webseite der Datenschutzbeauftragten ist unverschlüsselt erreichbar.

Das BSI nutzt zwar die HTTPS-Verschlüsselung, allerdings gibt es mit der Webseitenkonfiguration einige Probleme. 2013 hatten wir berichtet, dass sich das BSI bei der HTTPS-Konfiguration nicht einmal an seine eigenen Empfehlungen hält. Das scheint bis heute der Fall zu sein: Während etwa eine Technische Richtlinie des BSI die Nutzung des RC4-Algorithmus explizit untersagt, lässt die BSI-Webseite weiterhin derartige Verbindungen zu.

Vielfach ist die falsche Vorstellung verbreitet, dass HTTPS-Verbindungen für reine Inhaltsseiten nicht sinnvoll seien. Dabei wird aber gerne außer Acht gelassen, dass HTTPS nicht nur Daten verschlüsselt, sondern auch die Echtheit der übertragenen Daten garantiert und vor Manipulation schützt. Weitere Hintergründe dazu haben wir vor kurzem im Artikel Mythen über HTTPS erläutert.


eye home zur Startseite
elgooG 23. Mär 2015

Um zB Bilder komprimieren zu können und Deep Package Inspection besser durchführen zu...

elgooG 19. Mär 2015

Der Grund ist, dass die (sichere) Unterstützung von HTTPS ein Feature ist, dass einem...

Wallbreaker 18. Mär 2015

In der Tat. Dann wäre eine weitere Hürde für ein Abo genommen.



Anzeige

Stellenmarkt
  1. DATAGROUP Köln GmbH, München
  2. Haufe Group, Freiburg im Breisgau
  3. Deutsche Lebens-Rettungs-Gesellschaft e.V. (DLRG), Bad Nenndorf
  4. Bechtle Onsite Services GmbH, Neckarsulm, Stuttgart, Ingolstadt


Anzeige
Top-Angebote
  1. 199€ (Normalpreis 250€)
  2. für 44,99€ statt 60,00€

Folgen Sie uns
       


  1. FixFifa

    Fans von Fifa 18 drohen mit Boykott

  2. Samsung

    Erste Details zum Galaxy S9

  3. Cyber Monday

    Streiks an drei Amazon-Standorten

  4. Echo Show vs. Fire HD 10 im Test

    Alexa, zeig's mir!

  5. Apple

    Teure Lederhülle für iPhone X deckt Mikrofon ab

  6. Notruf

    Siri ruft unnötig die Feuerwehr

  7. Netzneutralität

    US-Behörde FCC will Internetprovidern alles erlauben

  8. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  9. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  10. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Garmin Vivoactive 3 im Test Bananaware fürs Handgelenk
  2. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler
  3. Inspiron 5675 im Test Dells Ryzen-Gaming-PC reicht mindestens bis 2020

Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

  1. Re: Zwei Stühle, eine Meinung.

    Sharra | 10:52

  2. Re: naja ...ich setze da auf altbewährtes

    Theoretiker | 10:51

  3. Re: EU

    neocron | 10:49

  4. Re: Endlich wird das Thema in der Politik diskutiert

    |=H | 10:49

  5. Mashable: Nope, your Android phone's not secretly...

    seven83 | 10:48


  1. 10:39

  2. 10:30

  3. 10:20

  4. 08:55

  5. 07:41

  6. 07:30

  7. 07:12

  8. 17:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel