RP-Energie-Lexikon
fachlich fundiert, unabhängig von Lobby-Interessen
www.energie-lexikon.info

RP-Energie-Blog > 2014-12-28

Verschlüsselte Übertragung von Daten beim RP-Energie-Lexikon

Erschienen am 28.12.2014 im RP-Energie-Blog (als E-Mail-Newsletter erhältlich!)

Permanente Adresse: https://www.energie-lexikon.info/rp-energie-blog_2014_12_28.html

Autor: Dr. Rüdiger Paschotta, RP-Energie-Lexikon, RP Photonics AG

Inhalt: Die Seiten des RP-Energie-Lexikons werden ab sofort verschlüsselt (über HTTPS) ausgeliefert, und dies gilt für den gesamten Datenverkehr, also auch z. B. für Rückmeldungen von Benutzern. Hier erläutern wir, was diese im Detail bewirkt und warum wir es für sinnvoll halten.

Rüdiger Paschotta

Ausnahmsweise sende ich heute einen rein technischen Hinweis zur Website des RP-Energie-Lexikons. Ab sofort ist die Website so ausgestattet, dass die mit den Benutzern ausgetauschten Daten allesamt verschlüsselt übertragen werden. Hierfür wird das bisher genutzte http-Protokoll durch das https-Protokoll ersetzt; beispielsweise lautet der Link auf die Startseite nun https://www.energie-lexikon.info/. Hierbei wird ein sogenanntes SSL-Zertifikat verwendet.

Was bewirkt diese Änderung?

Alle Daten werden zwischen unserem Webserver und den Browsern der Benutzer nun verschlüsselt übertragen, also beispielsweise die Adresse der abgefragten Seite, alle angezeigten Inhalte sowie gelieferte Rückmeldungen der Benutzer.

Darüber hinaus erfolgt eine sichere Identifikation der Domain: Ihr Browser zeigt Ihnen in der Adresszeile ein Schloss-Symbol an, und damit können Sie sich darauf verlassen, dass die Daten wirklich von unserer Domain kommen. (Eine eingehende Verifizierung des Inhabers garantiert das bisher verwendete Zertifikat nicht; das erschien uns hier nicht als notwendig.)

Eine weitere Folge ist, dass eine unentdeckte Änderung der übertragenen Daten auf dem Transportweg unmöglich ist. Damit wird beispielsweise verhindert, dass auf einem Internet-Server, den die ausgelieferten Inhalte auf dem Weg zu Ihnen durchlaufen, schädlicher Code in eine Webseite eingefügt wird.

Ist das überhaupt nötig?

Man könnte argumentieren, dass eine verschlüsselte Übertragung im Falle eines Lexikons nicht notwendig ist, da die angezeigten Inhalte ja ohnehin öffentlich verfügbar sind, also keinerlei geheime Informationen enthalten. Allerdings sind Situationen vorstellbar, in denen die nicht verschlüsselte Übertragung keinen optimalen Datenschutz bietet. Beispielsweise dürfte es jemand, der an einem öffentlichen Hotspot mit nicht verschlüsselndem WLAN auf unseren Seiten surft, durchaus nicht schätzen, wenn jemand mit einem Computer in der Nähe nachvollziehen kann, welche Seiten er abruft. Außerdem könnte es sein, dass uns jemand Rückmeldungen sendet, die nicht durch Dritte einsehbar sein sollten.

Darüber hinaus gibt es gute Gründe, die verschlüsselte Übertragung zum Standard für praktisch alle Websites zu machen. (Bisher geschieht dies fast nur auf Seiten, die besonders heikle Daten übertragen, beispielsweise bei Online-Shops mit Übertragung von Kreditkartennummern.) Anstatt ein solches Sicherheitsmerkmal immer erst dann einzusetzen, wenn eine mögliche Sicherheitslücke konkret erkannt wurde, verwendet man es besser flächendeckend und erhöht damit allgemein die Sicherheit.

Gegen die Verschlüsselung spricht heute ohnehin wenig. Zwar ist bei Server und Client ein wenig mehr Rechenaufwand für die Ver- und Entschlüsselung nötig, aber dies fällt bei diesen vergleichsweise geringen Datenmengen nicht allzu sehr ins Gewicht und wird in manchen Fällen sogar durch neue Entwicklungen wie das Übertragungsprotokoll SPDY mehr als kompensiert. (Unsere Website dürfte jedenfalls weiterhin zu den relativ schnellen gehören.) Die Kosten für das benötigte Zertifikat und der Arbeitsaufwand für die Einrichtung halten sich ebenfalls in Grenzen. Für uns ist dieser Aufwand jedenfalls absolut angemessen im Bemühen, damit zu den Vorreitern im Hinblick auf eine Verbesserung der allgemeinen Datensicherheit zu gehören. Übrigens nehmen wir es auch mit dem Datenschutz sehr ernst.

Umstellung bestehender Links auf das RP-Energie-Lexikon

Links auf die alte http-Version funktionieren nach wie vor durch eine eingerichtete automatische Umleitung auf die verschlüsselte Variante. Trotzdem wäre es vorteilhaft, wenn bereits auf das Lexikon gesetzte Links möglichst vollständig auf https umgestellt würden. Natürlich können wir dem nicht im Einzelfall nachgehen, aber wir sind allen Leuten dankbar, die bei sich die entsprechende Änderung (Einfügen eines "s" beim Protokoll) durchführen.

Fragen und Kommentare von Lesern

Hier können Sie Fragen und Kommentare zur Veröffentlichung und Beantwortung vorschlagen. Über die Annahme wird der Autor des RP-Energie-Lexikons nach gewissen Kriterien entscheiden. Im Kern geht es darum, dass die Sache von breitem Interesse ist.

Wegen starker Arbeitsbelastung bitten wir um Verständnis dafür, dass nicht gut passende Kommentare und Fragen nicht bearbeitet werden können, und dass die Bearbeitung oft einige Wochen benötigt.

Wenn Ihnen hier geholfen wird, möchten Sie sich vielleicht mit einer Spende revanchieren, mit der Sie die weitere Entwicklung des Energielexikons unterstützen.

Datenschutz: Bitte geben Sie hier keine personenbezogenen Daten ein. Wir würden solche allerdings ohnehin nicht veröffentlichen und bei uns bald löschen. Siehe auch unsere Datenschutzerklärung.

Wenn Sie eine persönliche Rückmeldung oder eine Beratung vom Autor wünschen, schreiben Sie ihm bitte per E-Mail.

Ihre Frage oder Ihr Kommentar:

Ihr Hintergrund (freiwillige Angabe, z. B. "Handwerker", "Journalist" oder "Schüler"):

Spam-Prüfung:

  (Bitte die Summe von fünf und zwölf hier als Ziffern eintragen!)

Mit dem Abschicken geben Sie Ihre Einwilligung, Ihre Eingaben gemäß unseren Regeln hier zu veröffentlichen.

preview

Wenn Ihnen diese Website gefällt, teilen Sie das doch auch Ihren Freunden und Kollegen mit – z. B. über Social Media durch einen Klick hier:

Diese Sharing-Buttons sind datenschutzfreundlich eingerichtet!