Konstantin Klein 2017

Von einem, der auszog, das Internet vollzuschreiben

Wg. Verschlüsselung im Netz

Verschlüsselung

Verschlüsselung (nicht nur Symbolbild)

In dieser Woche außerdem gelesen: Half the Web Is Now Encrypted. That Makes Everyone Safer. Dass ich nahezu die gleiche Schlagzeile bei einer kurzen DuckDuckGo-Suche („Ich bitte Sie: Wer googelt denn heute noch?“) über einem zwei Jahre alten Artikel fand, macht die Sache nicht weniger relevant.

Man braucht eigentlich nur eine durchschnittliche Portion Paranoia, um lieber für sich behalten zu wollen, was man sich im Netz so anguckt. Das betrifft nicht nur Porno Kontoauszüge oder Gesundheitsdaten, obwohl die besonders sensibel sind und deshalb meist schon länger verschlüsselt werden. In Zeiten, in denen zumindest laut darüber nachgedacht wird, von Reisenden Social-Media-Accounts abzufragen, wecken auch weniger sensible Daten  Begehrlichkeiten. Dass sich interessierte Organisationen gerne an den Straßenkreuzungen des Internet aufhalten, um dort mitzulesen, ist leider keine Überraschung mehr.

SSL now!

Nun gab es in dieser Ecke des Netzes, in der Sie gerade lesen, schon länger das kleine grüne Vorhängeschloss, das eine sicher verschlüsselte Verbindung zwischen meinem Server(anteil) und Ihrem Browser anzeigt. Aber was war das früher für ein Aufwand! SSL-Zertifikat bestellen, korrekt einrichten, alle bisherigen internen Links auf https:// umstellen, und irgendein unsicherer Link zerschoss einem die sicher geglaubte Sicherheit dann doch wieder.

Was ich jetzt schreibe, richtet sich vor allem an diejenigen, die noch neu im Blogging-Business sind. Die alten Hasen schleppen zum Teil so vielen Uralt-Code mit ihren Blogs herum, dass die Umstellung einer unverschlüsselten auf eine verschlüsselte Seite schon richtig Arbeit macht.

SSL-Report: Alles sicher bei konstantinklein.com

SSL-Report: Alles sicher bei konstantinklein.com

Ich dagegen, mit meinem frisch aufgesetzten Blog ohne Altlasten, stelle mit Begeisterung fest, dass in einem Managed WordPress-Account alles wie von selbst flutscht: Installation des Zertifikates, aber vor allem die gefürchtete Umstellung aller internen Links. Klick, klick – fertig! (Naja, vielleicht noch ein Klick mehr…). Die Ausrede, das sei doch alles so kompliziert (und man habe auch gar nichts zu verbergen), zieht also nicht mehr.

Den Nur-Lesern (im Gegensatz zu den Schreiber/Lesern) lege ich außerdem HTTPS everywhere ans Herz, eine Browser-Erweiterung für Chrome, Firefox und Opera. Die prüft bei jedem Aufruf einer Seite im Netz, ob es diese Seite auch verschlüsselt gibt, und wählt gegebenenfalls die verschlüsselte Verbindung. Ich war schwer erstaunt (und begeistert), zu sehen, wie viele Sites inzwischen HTTPS anbieten.

5 Kommentare

  1. Und wenn man dann noch ein bißchen weitergehen will, läßt man das Obervatory von Mozilla die Seite scannen (nur ein Beispiel):

    https://observatory.mozilla.org

    Und dann geht die Arbeit los! 🙂

  2. Ist das Symbolbild von Dir? Oder anders gefragt: das hintere USB-Teil ist ein Yubikey – hast Du damit Erfahrungen? Falls ja, den 4er mit größeren RSA 4096 oder den NEO mit NFC?

    • Ja, das Symbolbild ist von mir – es ist aber von 2012. Der Yubikey ist also aller Wahrscheinlichkeit aus der ersten Generation. also weder NEO noch der größere.

      Meine Erfahrung mit allen Yubikeys waren durchmischt – weil eben doch nicht viele Dienste eine reibungslose Yubikey-Unterstützung anbieten (die für meine WordPress-Installation war beispielsweise von dauerhaftem Schluckauf geplagt). Und eine später erworbene NFC-Version habe ich mit nix zum Laufen bekommen. Letztendlich habe ich alle 2FAs auf Authenticator-Apps (Google oder Microsoft, zwischendurch auch mal eine OS-Variante) umgestellt. Wenn mir jetzt das Smartphone ins Klo fällt, bin ich geliefert.

      • Danke, das spart mir unnötige Ausgaben, auch wenn das technische Spielkind in mir dann unbefriedigt bleibt. Die mobilen Auth-Apps habe ich bereits in Benutzung, was ganz gut funktioniert.