Als Sponsor für den itcc.li konnten wir SwissSign gewinnen! Unser Web-Auftritt ist jetzt nur noch via https zu erreichen. Mit der Installation des Zertifikates haben wir auch gleich das www entfernt. Marcel Ritter und ich sind der Meinung, dass das www heute nicht mehr Zeitgemäss ist und jede Webseite auch ohne das www am Anfang einer Webseite zu erreichen sein sollte.
Wer also ab sofort auf www.itcc.li zugreift, wird neu auf https://itcc.li weitergeleitet :)
Ich persönlich rufe eine Webseite immer erst ohne das www auf. Leider funktioniert das nicht immer und es nervt ein wenig, wenn ich dann zusätzlich doch noch das www an den Anfang schreiben muss.
Auch wenn wir auf unserer Homepage keine heiklen Daten haben und wir keine Daten von dem Besucher haben wollen, so finde ich das zu einem gutem Internet Auftritt ein Zertifikat dazugehört. Der Weg von einem Computer bis zur Webseite ist bis heute normalerweise unverschlüsselt. Das heisst jeder der dazwischen sitzt, sieht den Datenaustausch zwischen dem Computer und der Webseite.
Das hört sich vielleicht im ersten Moment nicht tragisch an, doch was ist, wenn ich mich über eine Krankheit, Job, Scheidung, etc. informiere? Oder bei einer Online Bestellung will niemand, dass andere seine Kreditkarten Informationen einsehen können. Darum ist es wichtig, immer zu kontrollieren, ob bei solchen Webseiten ein https am Anfang steht.
Weitere Informationen zum Thema „Man in the middle attack“ sind beispielsweise im folgenden YouTube Video oder alternativ auf Wikipedia zu finden:
Hoi Patrik, ja da stimme ich dir völlig zu.
Noch ein Tipp: Im Firefox verwende ich dazu diese beiden Addons:
– HTTPS Finder
– HTTPS Everywhere
Damit prüft Firefox auf jeder Site ob HTTPS möglich ist und verwendet es dann.
Gruass Reto
Hoi Reto
Danke fuer deine Zustimmung. Die Addons kenne ich noch nicht, muss ich aber noch ausprobieren. Schade finde ich das die Browser das nicht von Haus aus mitbringen. Es wuerde die Welt etwas „sicherer“ machen. Falls es dich interessiert, schau die mal die downgrade Attacken an. Im Zusammenhang mit SSL sind das ganz ueble Angriffe!