SSL/TLS im Web - Ende 2019
HTTPS, also der per SSL/TLS gesicherte Zugriff auf Webseiten, hat sich in den letzten Jahren - nicht zuletzt durch die problem- und kostenlosen Zertifikate von Let’s Encrypt - stark verbreitet. War es noch vor fünf oder sechs Jahren eher der Ausnahmefall, dass Webseiten, die keinen Login erfordern, die Möglichkeit einer verschlüsselten Verbindung anbieten, ist HTTPS mittlerweile gefühlt der Normalfall geworden. Doch es gibt immer noch Ausnahmen (übrigens auch dort, wo ein Login erforderlich ist).
Ab und an gehe ich auf manchen meiner Webseiten bestehende Links nicht nur unter dem Gesichtspunkt durch, ob die verlinkten Seiten noch existieren, sondern prüfe auch, ob eine noch per HTTP verlinkte Webseite nicht mittlerweile eine verschlüsselte Variante anbietet, und stelle dann sukzessive auch meine Links um. War das 2017 noch oft enttäuschend, konnte ich demletzt fast alle verbliebenen Links ändern.
Es bleiben aber immer noch Ausnahmen, darunter (manche) Webseiten einer großen südwestdeutschen Landeshauptstadt, Fakultäten von Universitäten und ähnliche Institutionen.
Besonders gut gefallen hat mir die Kassenzahnärztliche Vereinigung (KZV) in einem südwestdeutschen Bundesland, die zwar HTTPS-Verbindungen annimmt, sie aber auf die unverschlüsselte Version der Webseite umleitet. So herum habe ich das noch nie gesehen - immerhin, man kommt ans Ziel und landet nicht bei einer Fehlermeldung oder auf einer zumindest partiell defekten Webseite, aber etwas skurril ist das dann schon.
Sehr schön aber auch die vermutlich von einem großen Kongressanbieter betriebene Webseite einer jährlich zum Jahresanfang stattfindenden notfallmedizinisch orientierten Tagung: HTTPS geht, aber das nicht von einer anerkannten CA signierte Zertifikat ist am 30.06.2016 (!) abgelaufen.
Insgesamt ist das Bild also gut, aber es bleibt noch viel zu tun.
Haben Sie Ihre Webseite schon umgestellt?
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt