Accessnow: Demand HTTPS

Die US-Kampagnenplattform Accessnow hat eine neue Aktion gestartet, um die Top100 Webseiten weltweit zu überzeugen, endlich mal konsequent https für einen besseren Schutz der eigenen Nutzer einzuführen. Das Problem von fehlenden https-Verbindungen ist spätestens mit Erscheinen des Firefox-Plugins Firesheep wieder offensichtlich geworden, mit dessen Hilfe jeder im WLAN-cafe um die Ecke z.B. die Facebook-Identitäten der übrigen Anwesenden übernehmen kann (sofern diese nicht die eingeschränkte https-Variante von Facebook nutzen, die wiederum dämlicherweise keine Chatmöglichkeiten bietet).

Von den viel genutzten Seiten ist bisher nur GMail von Google vorbildlich, in Deutschland sei als Positivbeispiel Xing genannt, die https bereits vor Jahren als default-Einstellung eingeführt haben. Aber zurück zu Accessnow. Dort kann man diese Petition unterzeichnen:

99 of the world’s top 100 sites don’t secure their platforms properly – including Facebook, Yahoo, and Twitter. This puts all of us at risk. What we need is HTTPS – a trusted and inexpensive security solution. To protect our security and privacy, sign the urgent petition below: „To the executives of the world’s 100 most visited websites, We demand privacy and security for everyone everywhere and call upon you to immediately install HTTPS security on all pages of your websites.

11 Ergänzungen

  1. Bei Google funktioniert die Suche auch nur eingeschränkt, wenn man die HTTPS-Variante (https://encrypted.google.com) nutzt. Und zwar gibt es keine Bildersuche. Gelangt man nachträglich über einen entsprechenden Suchvorschlag auf die Bildersuche, wird man automatisch auf die unverschlüsselte Seite weiter geleitet.

    Aber die HTTPS-Suche befindet sich deshalb ja auch noch im Beta-Stadium.

  2. Langfristig hilft nur eine vernünftige Aufklärung der Nutzer über Datenschutz und Datensicherheit. Jeder sollte von sich aus darauf achten eine verschlüsselte Verbindung zu seinem bevorzugten Dienst aufzubauen und sich nicht auf irgendwelche Defaults verlassen.
    Demand Brain!

  3. Bei solchen Beiträgen muss ich mich dann leider immer fragen, warum netzpolitik.org hier nicht selbst mit gutem Beispiel vorangeht?

    Denn auch wenn ich eure Seite per HTTPS aufrufe, bin ich nach dem ersten Klick wieder auf HTTP. Toll!

  4. @markus, dann fix bitte bei der Gelegenheit auch euer Zertifikat. Sonst erscheint „Dieser Verbindung wird nicht vertraut“, was ich jetzt mal ignoriere… ;)

  5. Tja, so „inexpensive“ ist HTTPS auch nicht. Ne moderne CPU schafft pro Sekunde gerade mal ein paar hundert bis tausend RSA-Signaturen. Und soweit ich weiß braucht man mindestens eine davon bei jedem SSL-Verbindungsaufbau, und pro Webseitenaufruf können das einige Verbindungen sein. Deswegen sind die SSL-Versionen vieler Webseiten auch so lahm, dass ich trotz der Gefahr auf SSL verzichte weil die Website mit SSL einfach nicht sinnvoll nutzbar ist.

    Oh, und Firefox hat glaube ich auch einen Bug der den Browser bei zu vielen offenen SSL-Verbindungen unerträglich langsam werden lässt. (Vielleicht auch nur im Zusammenhang mit irgendwelchen Extensions)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.