Wikipedia setzt ab sofort auf HTTPS

Verschlüsselung für das Onlinelexikon: Wie die Wikimedia-Stiftung in einem offiziellen Blog-Eintrag mitteilt, erfolgen ab sofort standardmäßig alle Verbindungen zu Wikipedia über das HTTPS-Protokoll. Bislang stand das verschlüsselte Protokoll nur über den direkten Aufruf der HTTPS-Seite von Wikipedia oder per Add-on wie HTTPS Everywhere zur Verfügung.

HTTPS (HyperText Transfer Protocol Secure) ist ein Kommunikationsprotokoll zur abhörsicheren Datenübertragung im Internet. Der Datenverkehr wird dabei über das Protokoll TSL/SSL verschlüsselt. Die Technik gewährleistet die Privatsphäre des Nutzers und bietet Schutz gegen Phishing und Man-in-the-Middle-Angriffe. In der Praxis verwenden vor allem Banken, Kreditinstitute und Online-Shops das HTTPS-Protokoll.

Neben HTTPS kommt bei den Webseiten der Wikimedia-Stiftung nun auch das HSTS-Verfahren (HTTP Strict Transport Security) zum Einsatz. Es soll die Verwendung der HTTPS-Verbindung sicherstellen und ein Erzwingen unsicherer Standards unterbinden.

Für den Umstieg auf die neuen Sicherheitsstandards hatte die Wikimedia-Stiftung einige Hürden zu nehmen: Neben verschiedenen Softwareupdates und Hardware- und Code-Anpassungen habe man vor allem die HTTPS-Konfiguration sorgfältig kalibriert, um die Ladezeiten der Webseiten gering zu halten. Dies soll sicherstellen, dass Nutzer mit langsamen Verbindungen bei dem Umstieg nicht ins Hintertreffen gelangen.