Wikipedia schaltet auf verschlüsselte Verbindung um

Posted on Posted in Hacker News

Ab sofort werden alle Verbindungen zum Internet-Nachschlagewerk verschlüsselt. Dabei setzt die Wikimedia Foundation auf HSTS, um ein Aushebeln der sicheren Verbindung zu unterbinden.

Dieser Schritt macht zum Standard, was vorher nur auf expliziten Wunsch möglich war: Laut Blogeintrag der Wikimedia Foundation besteht bereits seit 2011 die Möglichkeit, Wikipedia-Webseiten manuell oder mit dem Browser-Plug-In HTTPS Everywhere über das HTTPS-Protokoll aufzurufen. Auch die Suchmaschinen-Links liefen standardmäßig verschlüsselt. Seit 2013 sind alle Wikipedia-Verbindungen angemeldeter Nutzer vor unerwünschten Mitlesern geschützt.

Ab sofort werden alle Aufrufe auf eine sichere Verbindung umgeleitet, die über HTTP eingehen. So kann die Kommunikation zwischen den Wikipedia-Servern und dem Browser des Nutzers nicht abgefangen werden: Alle Inhalte von der Wissensdatenbank, aber auch die Suchanfragen innerhalb der Seite werden verschlüsselt. Das HSTS-Protokoll sorgt dabei dafür, dass zwischengeschaltete Server nicht einen unsicheren Verschlüsselungsstandard erzwingen oder Cookies der Endstellen übernehmen, um die Verbindung zu kapern und mit relativ geringem Aufwand die Kommunikation doch zu entschlüsseln.

Wikipedia macht verschlüsselte Verbindung zum Standard
Außer der Wikipedia betreut die Wikimedia Foundation weitere Dienste wie Wikiquote, Wikinews und Wikimedia. Vergrößern
Bild: Wikimedia

Diese Umstellung war eine große technische Herausforderung, schreibt die gemeinnützige Organisation: Da sie keine Content Delivery Networks nutzt, musste sie die Hardwareausstattung in vielen Ländern massiv erweitern. Dazu kommt die erhebliche Softwareentwicklung und die Behebung von Kompatibilitätsproblemen mit der Vielzahl unterschiedlicher Geräte, die Inhalte der Datenbank abrufen.

Trotz umfangreichen Tests und genauer Analyse des Nutzerverhaltens kann es passieren, dass Wikipedia-Seiten langsamer laden, warnt die Wikimedia Foundation. Das gilt insbesondere für Länder mit schlechter Netzwerk-Infrastruktur. Die letzten Probleme sollen dabei in den nächsten Wochen ausgeräumt werden, danach verspricht die Organisation einen detaillierten Bericht über die technischen Herausforderungen, die in diesem Projekt zu meistern waren.

Quelle: heise.de

Facebooktwittergoogle_plus