Man kann ja nicht immer nur reden

HTTPS_iconIch schreibe ja recht häufig davon, das man im Internet nun alles tun muss um möglichst sicher zu sein. Und davon das es wichtig ist, sich möglichst unabhängig Informationen beschaffen zu können. Und von diversen anderen Dingen die bedauerlicherweise nicht all zu viele Menschen interessieren.

Man darf aber nicht immer nur „reden“, sondern muss auch mal was tun. Zugegeben, in diesem Fall hatte ich damit sogar relativ wenig Arbeit weil der Kollege Michael so freundlich war und alles erledigt hat. Seinem Einsatz ist es zu verdanken, das dieser Blog nun über eine gesicherte Verbindung übertragen wird.

Braucht man das?

Zugegeben – das ist hier ungefähr so wichtig wie ein Airbag im Spaceshuttle… aber manchmal bin ich gerne konsequent. Das ist hier so ein Fall. Ich finde, man darf nicht immer nur meckern sondern muss sich auch mal selbst quälen. Und deswegen habe ich nur wenige Stunden damit verbracht, im Quellcode des Themes diverse unverschlüsselte Seitenaufrufe zu entfernen. Natürlich hätte vermutlich niemand bemerkt (geschweige denn es hätte jemanden interessiert) wenn hier noch irgendwo eine Mixedmode-Warnung aufgetaucht wäre… Macht aber nichts. Es muss halt richtig sein. Und ich bin eigentlich zuversichtlich, das ich alle internen HTTP-Aufrufe entsorgt habe. Sollte doch noch jemand einen finden, wäre ich für einen Tipp dankbar. Gibt auch einen Keks.

Und was bedeutet das jetzt?

Aber mal zum ernsthaften. Also, eure Browser rufen jetzt diese Seite immer verschlüsselt auf. Hoffe ich wenigstens, wobei ich auf die genau Konfiguration des Webservers keinen Einfluss habe. Also sofern bei Hetzner keiner Mist gebaut hat, sollte immer einen gesicherte Verbindung aufgebaut werden. Auch wenn ihr http://enbyn.de eingebt. Dafür sorgt eine vom Michael freundlicherweise gesetze Umleitung. Es ist also relativ schwer, diese Verbindung mitzulesen oder fremde Inhalte bei der Übertragung einzuschleusen. Was, wie ich oben schon bemerkt habe, hier ziemlich sinnlos ist. Das ich es doch mache – und in Zukunft vermutlich auch Geld dafür bezahlen muss – zeigt einfach, das ich dem zugrundeliegenden Konzept sehr zugetan bin. Kommunikation, selbst wenn sie von derart unbedeutenden Seiten kommt, sollte abhörsicher und gegen Veränderung geschützt sein. Immer. Deswegen begrüße ich auch Initiativen wie Let’s Encrypt von Mozilla.

Natürlich macht das meine Inhalte nicht bedeutender (auch wenn Google meine Seite jetzt vielleicht ein bisschen mehr lieb hat). Und es schützt auch nicht davor das ein Download oder ein Bild von einem bösen fremden auf dem Webserver manipuliert werden. Aber ihr dürft davon ausgehen das ich eine Menge getan habe um das zu verhindern. Aber das nur nebenbei.
Ich hoffe einfach, ich bin damit ein kleiner Teil einer großen Bewegung die das Netz zu einem sichereren und privateren Ort macht. Und wer weiß, vielleicht kommt hier doch noch mal irgendwas, das all den „Aufwand“ rechtfertigt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.