www.energie-lexikon.info, enlex.info
RP-Energie-Lexikon
fachlich fundiert, unabhängig von Lobby-Interessen

Der RP-Energie-Blog

Verschlüsselte Übertragung von Daten beim RP-Energie-Lexikon

Rüdiger Paschotta

Ausnahmsweise sende ich heute einen rein technischen Hinweis zur Website des RP-Energie-Lexikons. Ab sofort ist die Website so ausgestattet, dass die mit den Benutzern ausgetauschten Daten allesamt verschlüsselt übertragen werden. Hierfür wird das bisher genutzte http-Protokoll durch das https-Protokoll ersetzt; beispielsweise lautet der Link auf die Startseite nun https://www.energie-lexikon.info/. Hierbei wird ein sogenanntes SSL-Zertifikat verwendet.

Was bewirkt diese Änderung?

Alle Daten werden zwischen unserem Webserver und den Browsern der Benutzer nun verschlüsselt übertragen, also beispielsweise die Adresse der abgefragten Seite, alle angezeigten Inhalte sowie gelieferte Rückmeldungen der Benutzer.

Darüber hinaus erfolgt eine sichere Identifikation der Domain: Ihr Browser zeigt Ihnen in der Adresszeile ein Schloss-Symbol an, und damit können Sie sich darauf verlassen, dass die Daten wirklich von unserer Domain kommen. (Eine eingehende Verifizierung des Inhabers garantiert das bisher verwendete Zertifikat nicht; das erschien uns hier nicht als notwendig.)

Eine weitere Folge ist, dass eine unentdeckte Änderung der übertragenen Daten auf dem Transportweg unmöglich ist. Damit wird beispielsweise verhindert, dass auf einem Internet-Server, den die ausgelieferten Inhalte auf dem Weg zu Ihnen durchlaufen, schädlicher Code in eine Webseite eingefügt wird.

Ist das überhaupt nötig?

Man könnte argumentieren, dass eine verschlüsselte Übertragung im Falle eines Lexikons nicht notwendig ist, da die angezeigten Inhalte ja ohnehin öffentlich verfügbar sind, also keinerlei geheime Informationen enthalten. Allerdings sind Situationen vorstellbar, in denen die nicht verschlüsselte Übertragung keinen optimalen Datenschutz bietet. Beispielsweise dürfte es jemand, der an einem öffentlichen Hotspot mit nicht verschlüsselndem WLAN auf unseren Seiten surft, durchaus nicht schätzen, wenn jemand mit einem Computer in der Nähe nachvollziehen kann, welche Seiten er abruft. Außerdem könnte es sein, dass uns jemand Rückmeldungen sendet, die nicht durch Dritte einsehbar sein sollten.

Darüber hinaus gibt es gute Gründe, die verschlüsselte Übertragung zum Standard für praktisch alle Websites zu machen. (Bisher geschieht dies fast nur auf Seiten, die besonders heikle Daten übertragen, beispielsweise bei Online-Shops mit Übertragung von Kreditkartennummern.) Anstatt ein solches Sicherheitsmerkmal immer erst dann einzusetzen, wenn eine mögliche Sicherheitslücke konkret erkannt wurde, verwendet man es besser flächendeckend und erhöht damit allgemein die Sicherheit.

Gegen die Verschlüsselung spricht heute ohnehin wenig. Zwar ist bei Server und Client ein wenig mehr Rechenaufwand für die Ver- und Entschlüsselung nötig, aber dies fällt bei diesen vergleichsweise geringen Datenmengen nicht allzu sehr ins Gewicht und wird in manchen Fällen sogar durch neue Entwicklungen wie das Übertragungsprotokoll SPDY mehr als kompensiert. (Unsere Website dürfte jedenfalls weiterhin zu den relativ schnellen gehören.) Die Kosten für das benötigte Zertifikat und der Arbeitsaufwand für die Einrichtung halten sich ebenfalls in Grenzen. Für uns ist dieser Aufwand jedenfalls absolut angemessen im Bemühen, damit zu den Vorreitern im Hinblick auf eine Verbesserung der allgemeinen Datensicherheit zu gehören. Übrigens nehmen wir es auch mit dem Datenschutz sehr ernst.

Umstellung bestehender Links auf das RP-Energie-Lexikon

Links auf die alte http-Version funktionieren nach wie vor durch eine eingerichtete automatische Umleitung auf die verschlüsselte Variante. Trotzdem wäre es vorteilhaft, wenn bereits auf das Lexikon gesetzte Links möglichst vollständig auf https umgestellt würden. Natürlich können wir dem nicht im Einzelfall nachgehen, aber wir sind allen Leuten dankbar, die bei sich die entsprechende Änderung (Einfügen eines “s” beim Protokoll) durchführen.

Dieser Artikel erschien als Teil des RP-Energie-Blogs von Dr. Rüdiger Paschotta. Sie können Links auf diese Seite setzen, da ihre Adresse permanent ist, und die Seite auch zitieren. Siehe auch das RP-Energie-Lexikon.

Beachten Sie, dass Sie solche Artikel auch in Form eines Newsletters regelmäßig per E-Mail oder mit einem RSS-Feed erhalten können!

Kommentare von Lesern

Hier können Sie einen Kommentar zur Veröffentlichung vorschlagen. Über die Annahme wird der Autor des RP-Energie-Lexikons nach gewissen Kriterien entscheiden. Im Kern geht es darum, dass der Kommentar für andere Leser potenziell nützlich ist.

Ihr Name:
(freiwillige Angabe – auch Pseudonyme sind erlaubt)
Ihre E-Mail-Adresse:
(freiwillige Angabe)
Ihr Hintergrund:
(freiwillige Angabe, z. B. Energieberater, Handwerker oder Journalist)
Ihr Kommentar:
Spam-Prüfung:   (bitte die Summe von fünf und zwölf hier als Ziffern eintragen!)

Bem.: Mit dem Abschicken geben Sie Ihre Einwilligung, Ihren Kommentar hier zu veröffentlichen. (Sie können diese später auch widerrufen.) Da Kommentare zunächst vom Autor durchgesehen werden, erscheinen sie verzögert, z. B. erst am Folgetag oder evtl. noch etwas später.

Wie gefällt Ihnen dieser Artikel?

Ihr Gesamteindruck: weiß nicht unbefriedigend in Ordnung gut ausgezeichnet
Fachliche Qualität: weiß nicht unbefriedigend in Ordnung gut ausgezeichnet
Lesbarkeit: weiß nicht unbefriedigend in Ordnung gut ausgezeichnet
Verdient dieser Artikel (oder das Energie-Lexikon insgesamt) Ihrer Ansicht nach Links von anderen Webseiten?
  nein eventuell ja
Kommentar:

Vielleicht haben Sie auch konkrete Vorschläge für inhaltliche Ergänzungen, nützliche Literaturangaben etc. Falls Sie eine bessere Website für dieses Thema kennen, sind wir dankbar für einen Hinweis darauf.

Wenn Sie einen Kommentar zur Veröffentlichung auf unserer Seite vorschlagen möchten, verwenden Sie dazu bitte das Formular im Kasten "Kommentare von Lesern".

Spam-Prüfung: (bitte den Wert von 5 + 8 hier eintragen!)

Wenn Sie eine Antwort möchten, können Sie Ihre E-Mail-Adresse im Kommentarfeld hinterlassen oder direkt eine E-Mail senden. Letztere Methode führt meist zu schnelleren Antworten.

Wenn Ihnen das RP-Energie-Lexikon gefällt, möchten Sie vielleicht auch den RP-Energie-Blog als E-Mail-Newsletter abonnieren.

Teilen Sie den Link auf diesen Artikel mit anderen:

Energie-Blogger

Dieser Blog gehört zum Netzwerk der Energie-Blogger.

Energieblogger

Artikel anderer Energie-Blogger:

Woher Schimmel kommt und was man dagegen tun kann - Ingenieurbüro Matthaei | Olof Matthaei
Publiziert am 08.12.2016

Studien zeigen Einblick in den Heizungsmarkt | Andreas Kühl
Publiziert am 08.12.2016

Klimaschutz: Mehr Nutzen als Kosten | Jörg Heidjann
Publiziert am 08.12.2016

Was wird aus grünem Erdgas? | Frank Urbansky
Publiziert am 08.12.2016

Worauf Käufer bei der neuen Heizung achten | Frank Urbansky
Publiziert am 07.12.2016

– Alle Banners –

– Ihr eigenes Banner! –