Abo
  • Services:
Anzeige
Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar.
Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar. (Bild: Screenshot)

Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar.
Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar. (Bild: Screenshot)

In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

Webseiten von US-Behörden sollen in Zukunft ausschließlich verschlüsselt abrufbar sein. Der Informationsseite des Federal Chief Information Offices (CIO) zufolge sieht ein Vorschlag vor, dass innerhalb von zwei Jahren alle Behördenwebseiten auf Bundesebene ihre Webangebote auf HTTPS umstellen müssen. Neu entwickelte Webangebote sollen von Beginn an ausschließlich HTTPS nutzen.

Anzeige

Bereits jetzt sind die Webseiten des Weißen Hauses und der Regulierungsbehörde FTC ausschließlich über HTTPS erreichbar. Allerdings nutzen diese Seiten noch keinen Strict-Transport-Security-Header (HSTS). Die HSTS-Technik sorgt dafür, dass dem Browser signalisiert wird, dass er künftig HTTP-Verbindungen zu den entsprechenden Webseiten komplett unterbinden soll. Der Vorschlag zur HTTPS-Umstellung sieht vor, dass künftig alle US-Behördenwebseiten diesen Header setzen.

"Die US-Bürger erwarten, dass Regierungswebseiten sicher sind und ihre Interaktionen mit diesen Webseiten privat", heißt es auf der Infoseite. Mehrfach wird auf die Wichtigkeit der Privatsphäre der Bürger hingewiesen - ein Statement, das im Angesicht der NSA-Affäre sicher nicht ohne Ironie ist.

Auf der Infoseite des CIO finden sich zahlreiche Hintergründe zu Technologien wie HSTS und Server Name Indication (SNI), die den US-Behörden helfen sollen, die Umstellung vorzunehmen.

BSI verschlüsselt - aber mit Problemen

In Deutschland werden die Webseiten der Bundesregierung und sämtlicher Ministerien noch standardmäßig über HTTP ausgeliefert. Auch die Webseite der Datenschutzbeauftragten ist unverschlüsselt erreichbar.

Das BSI nutzt zwar die HTTPS-Verschlüsselung, allerdings gibt es mit der Webseitenkonfiguration einige Probleme. 2013 hatten wir berichtet, dass sich das BSI bei der HTTPS-Konfiguration nicht einmal an seine eigenen Empfehlungen hält. Das scheint bis heute der Fall zu sein: Während etwa eine Technische Richtlinie des BSI die Nutzung des RC4-Algorithmus explizit untersagt, lässt die BSI-Webseite weiterhin derartige Verbindungen zu.

Vielfach ist die falsche Vorstellung verbreitet, dass HTTPS-Verbindungen für reine Inhaltsseiten nicht sinnvoll seien. Dabei wird aber gerne außer Acht gelassen, dass HTTPS nicht nur Daten verschlüsselt, sondern auch die Echtheit der übertragenen Daten garantiert und vor Manipulation schützt. Weitere Hintergründe dazu haben wir vor kurzem im Artikel Mythen über HTTPS erläutert.


eye home zur Startseite
elgooG 23. Mär 2015

Um zB Bilder komprimieren zu können und Deep Package Inspection besser durchführen zu...

elgooG 19. Mär 2015

Der Grund ist, dass die (sichere) Unterstützung von HTTPS ein Feature ist, dass einem...

Wallbreaker 18. Mär 2015

In der Tat. Dann wäre eine weitere Hürde für ein Abo genommen.



Anzeige

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. BSH Hausgeräte GmbH, Traunreut
  3. Robert Bosch GmbH, Schwieberdingen
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. 1.499,00€

Folgen Sie uns
       


  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: 7590 > 7583 Wer soll bei den Bezeichnungen...

    drvsouth | 21:36

  2. Re: SMR klackert

    Proctrap | 21:30

  3. Re: beta.

    Ugly | 21:25

  4. Re: Das sagt eine Schlange auch

    gfa-g | 21:24

  5. Den gefälschten Pass mit dem bloßen Auge erkennen

    sebbje | 21:19


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel