IT Crowd Club Liechtenstein

Wir sind SSL

Als Sponsor für den itcc.li konnten wir SwissSign gewinnen! Unser Web-Auftritt ist jetzt nur noch via https zu erreichen. Mit der Installation des Zertifikates haben wir auch gleich das www entfernt. Marcel Ritter und ich sind der Meinung, dass das www heute nicht mehr Zeitgemäss ist und jede Webseite auch ohne das www am Anfang einer Webseite zu erreichen sein sollte.

Wer also ab sofort auf www.itcc.li zugreift, wird neu auf https://itcc.li weitergeleitet :)

Ich persönlich rufe eine Webseite immer erst ohne das www auf. Leider funktioniert das nicht immer und es nervt ein wenig, wenn ich dann zusätzlich doch noch das www an den Anfang schreiben muss.

Auch wenn wir auf unserer Homepage keine heiklen Daten haben und wir keine Daten von dem Besucher haben wollen, so finde ich das zu einem gutem Internet Auftritt ein Zertifikat dazugehört. Der Weg von einem Computer bis zur Webseite ist bis heute normalerweise unverschlüsselt. Das heisst jeder der dazwischen sitzt, sieht den Datenaustausch zwischen dem Computer und der Webseite.
Das hört sich vielleicht im ersten Moment nicht tragisch an, doch was ist, wenn ich mich über eine Krankheit, Job, Scheidung, etc. informiere? Oder bei einer Online Bestellung will niemand, dass andere seine Kreditkarten Informationen einsehen können. Darum ist es wichtig, immer zu kontrollieren, ob bei solchen Webseiten ein https am Anfang steht.

Weitere Informationen zum Thema „Man in the middle attack“ sind beispielsweise im folgenden YouTube Video oder alternativ auf Wikipedia zu finden:

2 Kommentare zu “Wir sind SSL

  1. Reto

    Hoi Patrik, ja da stimme ich dir völlig zu.
    Noch ein Tipp: Im Firefox verwende ich dazu diese beiden Addons:
    – HTTPS Finder
    – HTTPS Everywhere
    Damit prüft Firefox auf jeder Site ob HTTPS möglich ist und verwendet es dann.
    Gruass Reto

    1. Patrik Marxer Autor des Beitrags

      Hoi Reto

      Danke fuer deine Zustimmung. Die Addons kenne ich noch nicht, muss ich aber noch ausprobieren. Schade finde ich das die Browser das nicht von Haus aus mitbringen. Es wuerde die Welt etwas „sicherer“ machen. Falls es dich interessiert, schau die mal die downgrade Attacken an. Im Zusammenhang mit SSL sind das ganz ueble Angriffe!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.