Seit einigen Tagen setze ich das Firefox-add-on HTTPS-Everywhere ein, um automatisch auf die verschlüsselte Variante einer Website zuzugreifen.
Das funktioniert auch sehr gut, doch bin recht erstaunt, an wievielen Stellen ich nun Warnungen erhalte, dass Seitenbestandteile bzw. Zielseiten nicht verschlüsselt sind.
Man sieht dies zum Beispiel an den Seiten von WordPress.org. Diese sind auch via https erreichbar. Doch nutzt man die Suche der Seite, so werden diese Anfragen unverschlüsselt verschickt. Das mag in diesem Fall ziemlich harmlos sein, macht aber deutlich, dass es nicht einfach damit getan ist, “noch ‘nen https-Prozess aufzusetzen”.
Recent Comments