Home » News » Denic: Angebote im Web sollen komplett verschlüsselt werden

Denic: Angebote im Web sollen komplett verschlüsselt werden

Als eine von viele Antworten auf die die jüngst bekannt gewordenen Skandale zur Massenüberwachung möchte die .de-Registrierungsstelle Denic in Zukunft auf verschlüsselte Verbindungen bei seinen Webseiten einsetzen. Dabei soll in erster Linie auf aktuelle Standards vertraut werden.

Antworten sind grundsätzlich HTTPS-verschlüsselt

Alle Denic-Webseiten werden ab dem 15. September grundsätzlich und ausnahmslos mittels HTTPS-Verschlüsselung antworten. Sofern die jeweiligen Anfragen unverschlüsselt stattfinden, greift automatisch eine Umleitung auf TLS (Transport Layer Security). Dienste, wie zum Beispiel die „Whois“-Domainabfrage, sind bereits seit längerer Zeit HTTPS-gesichert.

Die deutsche Registrierungsstelle führt den aufgezwungen Redirect ein, weil sie der Überzeugung ist, dass der gesamte Datenverkehr über das Word Wide Web grundsätzlich einer Verschlüsselung unterliegen muss. Mit dieser Entscheidung kommt die Denic einem Aufruf der Engineering Task Force (IETF) bezüglich der weltweiten Massenüberwachung aus dem Jahr 2014 nach. Gleichzeitig haben bereits mehrere Konzerne angekündigt, ungesicherte HTTP-Kommunikationen vollständig zu verbannen. Insbesondere Mozilla arbeitet derzeit an entsprechenden Lösungen, die schon bald für Internetbenutzer erhältlich sein.

TLS 1.2 statt SSL

Dass die TLS-Verschlüsselung allein kein Allheilmittel ist, zeigen die permanent stattfindenden Angriffe. Nach eigenen Angaben setzt Denic derzeit „unter anderem“ den TLS-Standard 1.2 ein, wodurch zumindest ein großer Teil der Angriffe erfolgreich abgewehrt werden können. Die SSL-Verschlüsselung, ihres Zeichens Vorläufer von TLS, möchte die Registrierungsstelle Denic wegen erheblichen Sicherheitsdefiziten vollständig verzichten.

HTTP Strict Transport Security kommt erst später

Eine Nutzung von HTTP Strict Transport Security (HSTS) plant Denic erst für den nächsten Schritt. HSTS kann im Grunde genommen Internetseite zu einer Nutzung des HTTPS-Protokolls „überreden“. Voraussetzung hierfür ist die Verwendung eines kompatiblen Webbrowsers. Ein Sprecher von Denic erläuterte, dass die Umstellung am 15. September stattfinden wird. Daraufhin werde der HTTPS- sowie HTTP-Verkehr beobachtet, so der Sprecher weiter.