Hilfe:Verschlüsselte Verbindung

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Abkürzung: H:HTTPS
Hilfe > Technik > Verschlüsselte Verbindung

Unter verschlüsselter Verbindung (auch „sichere Verbindung“) versteht man den Zugriff auf Wiki-Seiten mittels „HTTPS“ (TLS).[1]

Erkennbar ist das unter anderem daran, dass die URL (wie meist in der Browser-Adresszeile sichtbar) mit https:// beginnt.

Seit dem 12. Juni 2015 ist https das ausschließliche Kommunikationsprotokoll für Wikipedia.

Ein Aufruf über http:// ist weiterhin möglich; es wird aber die deutschsprachige Wikipedia und praktisch jedes andere Wiki sofort auf https weitergeleitet.

Browser-Cache[Bearbeiten]

Die Verschlüsselung betrifft ausschließlich den Transportweg. Im Übrigen werden mittels https übertragene Seiten und Dateien genauso im Browser-Cache zur schnellen Wiederverwendung abgelegt wie unter http und sind auch genauso bei wiederholter Abforderung einer URL nutzbar.

Im Internet Explorer gibt es eine Konfigurationseinstellung, gemäß der über https übertragene Ressourcen nicht auf der Festplatte abgelegt werden sollen. Dies ist jedoch wohl standardmäßig nicht aktiviert. Hintergrund ist, dass bei verschlüsselt übertragenen Daten (etwa Kontoauszüge) ein besonderes Schutzbedürfnis vermutet werden kann und diese Informationen nicht in falsche Hände gelangen sollen, wenn die Festplatte verloren oder sonst unbefugt gelesen wird. Allerdings nutzen moderne Webseiten und Browser heute differenziertere Techniken; nur die wirklich sensiblen Daten wie Geldbeträge werden ggf. nicht auf die Festplatte geschrieben, während das Firmenlogo der Bank im Cache gespeichert werden kann und nicht jedes Mal erneut von der Bank heruntergeladen werden muss.

Hinweise für die Praxis[Bearbeiten]

Um die Sicherheit des Benutzers zu schützen, warnen Browser davor, wenn über Links der durch https geschützte Bereich verlassen werden soll; vor allem ist es aber ein schweres Sicherheitsleck, wenn innerhalb einer Seite unter https Elemente wie Bilder oder Skripte eingefügt sind, die nicht über https übertragen werden.

Logo

Folgerung für WP-Autoren und Skripte:

  • Auf einer Seite unter https sollten alle Ressourcen-Einbindungen und WMF-Verlinkungen ebenfalls mittels https erfolgen.
    • Die Wiki-Software sorgt dafür von sich aus, wenn aus Wikitext Seiten generiert werden.

Weitere Informationen[Bearbeiten]

  • Wikipedia:Technik – Technische Einzelheiten, Hintergrundinformationen, geschichtliche Entwicklung

Anmerkungen[Bearbeiten]

  1. Einschließlich Perfect Forward Secrecy; siehe WP:Technik.