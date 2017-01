Verschlüsselter Traffic überholt laut Mozilla unverschlüsselte Verbindungen – Anstieg um zehn Prozent in einem Jahr

Mozilla hat eine gute Nachricht für alle Internetnutzer: Das halbe Web ist nun verschlüsselt. Nach Angaben der Entwickler des Firefox-Browsers liegt das Durchschnittsvolumen von verschlüsseltem Traffic über HTTPS nun über dem von unverschlüsselten HTTP-Verbindungen. Das geht aus aus gesammelten Daten der letzten zwei Wochen hervor.

Und das sieht man als Meilenstein, berichtet Wired. HTTPS ist zwar kein Allheilmittel und verhindert nicht, dass nachverfolgt wird, welche Websites man aufruft. Es erschwert jedoch den Blick auf die Inhalte, die man liest oder selber übermittelt. Dazu kann sichergestellt werden, dass die Seite, die man sieht auch nicht von einer Zwischenstelle – etwa einem staatlichen Zensurorgan – manipuliert wurde.

Aufwärtstrend erwartet

"Milliarden Nutzer werden sich regelmäßig in einem Web bewegen, dass öfter verschlüsselt ist, als nicht", heißt es von der Let’s Encrypt-Initiative, die Seitenbetreibern mit Zertifikaten bei der Umstellung auf HTTPS hilft. Er rechnet damit, dass die Erwartungen in puncto Sicherheit weiter steigen, und die Entwicklung sich künftig beschleunigen wird.

HTTPS existiert eigentlich schon seit 1995 und diente anfangs vorwiegend zur Absicherung von Kreditkartenzahlungen im Netz. Es dauerte lange, bis der Standard sich außerhalb von Geldtransaktionen flächendeckend etablierte. Immer ausgeklügeltere Methoden für Datenklau und die Manipulation von Webseiten sorgten jedoch dafür, dass letztlich zahlreiche große Serviceanbieter und Medien umstellten.

So laufen etwa Facebook, die Wikipedia, die New York Times und Google mit HTTPS, der Suchmaschinenbetreiber erwog sogar einst, verschlüsselte Seiten in Suchergebnissen zu bevorzugen. Als Hürde erwies sich dabei allerdings die Umstellung für viele kleine Seiten.

Nicht überall gratis

Während viele Hostinganbieter und Cloudservices mittlerweile standardmäßig HTTPS ermöglichen, ohne von ihren Nutzern großen Einrichtungsaufwand abzuringen, gibt es aber auch noch Betreiber, die sich die Verschlüsselung als Zusatzangebot bezahlen lassen. Bei Let’s Encrypt sieht man diese Anbieter mittlerweile moralisch dazu verpflichtet, HTTPS kostenlos anzubieten. Die Geschwindigkeit der Adoption stimmt jedenfalls zuversichtlich. Dauerte es gut 20 Jahre, damit 40 Prozent aller Seitenaufrufe verschlüsselt wurden, kamen weitere zehn Prozent in nur einem Jahr hinzu.

HTTPS ist freilich kein hundertprozentiger Schutz. 2014 wurde eine Schwäche entdeckt, die seine Aushebelung ermöglichte – genannt "Heartbleed". Diese ist zwar längst behoben, doch immer noch sollen 200.000 Server aufgrund nicht durchgeführter Updates anfällig sein. Kritisch zu sehen ist auch die Abhängigkeit von Zertifikaten, die durch "Certificate Authorities" vergeben werden, die ihrerseits auch schon mit Kompromittierungen und Unsicherheiten zu kämpfen hatten.

Dennoch ist die Verwendung von "HTTP Secure" besser, als Seiten unverschlüsselt zu lassen, so der Standpunkt von Let’s Encrypt. Man habe allerdings noch viel Arbeit vor sich, denn die andere Hälfte des Webs ist immer noch nicht verschlüsselt. (red, 31.01.2017)