Archiv der Kategorie: Internet

SSL-Verschlüsselung auf Pikarobbi.de

pikarobbi

Seit dem von Snowden aufgedeckten Überwachungsskandal ist die Wichtigkeit von verschlüsselter Kommunikation ins Bewusstsein der Internetuser gerückt. Deshalb gibt es auch für diesen Blog die Möglichkeit HTTPS zu nutzen. Ein eigenes SSL-Zertifikat ist aber etwas teuer…

Eine Möglichkeit trotzdem Verschlüsselung zu verwenden, wäre einfach https://pikarobbi.de zu verwenden. Der Provider stellt dann automatisch ein SSL-Zertifikat bereit, das allerdings auf eine Adresse des Hosters ausgestellt ist. Der Browser beschwert sich dann, dass der Name des Server und des Zertifikats nicht zusammenpassen. Natürlich. Wenn man aber diese Warnung weggedrückt hat, funktioniert alles problemlos.

Trotzdem ist diese Lösung natürlich unschön und die Empfehlung des Hosters ist auch stattdessen den SSL-Proxy zu verwenden. Das ist in WordPress aber etwas aufwendiger, da standardmäßig alle Links in der unverschlüsselten Version bestehen bleiben.  Und der Browser beschwert sich, dass es unsichere Verbindungen auf der Seite gibt oder er unterdrückt diese ganz und dann sieht alles kacke aus. Mit ein wenig Modifikationen geht es aber auch in WordPress. (siehe unten)

Somit ist pikarobbi.de jetzt auch verschlüsselt über https://sslsites.de/pikarobbi.de erreichbar. Dabei sieht der Browser natürlich sslsites.de als Host an und alle Cookies werden jetzt für sslsites.de angelegt.

Egal welche Methode benutzt wird, letztendlich wird nur die Identität des des Hosting-Providers garantiert. Im internen Netz des Hosters bestünde daher immer noch die Möglichkeit, das Daten ausgespäht werden, da kaum überprüft werden kann, was er mit ihnen macht. Was also bringt die ganze Verschlüsselung dann noch? Nun ja, auch wenn beide Seiten in Deutschland sind, kann die Datenverbindung über die ganze Welt geleitet werden und somit auch über von Geheimdiensten angezapfte Knotenpunkte.

Mit den oben genannten Methoden muss der Geheimdienst schon Zugriff auf die Server des Hosters haben, was eine große Hürde zumindest für ausländische Geheimdienste darstellt.
In unverschlüsselte Verbindungen kann außerdem Schadcode eingeschleust werden. Eine Methode, die etwa China verwendet um Nutzer chinesischer Internetangebote zu infizieren. Theoretisch sehe ich aber auch die Möglichkeit, dass in alle unverschlüsselten Verbindungen, die über chinesische Knotenpunkte laufen, Schadcode eingeschleust wird. Einen wirksamen Schutz dagegen bietet derzeit nur Verschlüsselung.

Wie also überredet man WordPress SSL-Proxies zu verwenden? SSL-Verschlüsselung auf Pikarobbi.de weiterlesen