1. Juni 2015
Praxistipp
HTTPS Everywhere: Verschlüsseln was geht
Mit HTTPS Everywhere nutzt Dein Browser verschlüsselte Verbindungen, wann immer es geht. Das simple Browser-Plugin der Electronic Frontier Foundation gibt es für Firefox, Chrome und Opera.
„Verschlüsselung funktioniert„, ist einer der Schlüsse, die der US-amerikanische Whistleblower Edward Snowden aus seinen Erfahrungen bei der NSA zieht. Wird die Verschlüsselung korrekt eingesetzt, kann nicht einmal der amerikanische Geheimdienst viel dagegen tun.
Nun heißt es immer wieder, dass Verschlüsselung schwierig sei. Anwender wollten das nicht un verzichteten deswegen auf die Sicherheit. Das mag auf PGP zutreffen. Mail will so tatsächlich niemand verschlüsseln. Der amerikanische Kryptograf Matthew Green sagt: „Es ist Zeit für PGP zu sterben.“
Verschüsselung kann einfach sein
In vielen anderen Bereichen aber ist Verschlüsselung so gut integriert, dass es für den normalen Anwender keinen Unterschied macht. Ein Beispiel dafür sind verschlüsselte Zugriffe auf Webseiten. HTTP oder HTTPS – das merkt man fast nicht.
Bei vielen Seiten sind beide Arten von Zugriffen möglich und oft landet man auf der unverschlüsselten Version, wenn man nicht darauf achtet. Hier setzt HTTPS Everywhere an: Jeden Seitenzugriff gleicht das Plugin mit einer internen Datenbank ab und wählt die HTTPS-Verbindung, wenn eine möglich ist.
Zugegeben – auch HTTPS hatte in letzter Zeit einige Sicherheitsprobleme. Aber wenn die gelöst wurden, sind die Zugriffe zumindest mal vor den normalen neugierigen Augen geschützt.
Der Nachfolger von HTTP wird übrigens immer verschlüsselt sein. Mit HTTPS/2 müssen wir uns keine Gedanken mehr um diesen Aspekt des Surfens machen.
Links
- Homepage: HTTPSEverywhere
- Anleitung: Wie man seinen Internet-Traffic verschlüsselt