Nach unten Skip to main content

Autor Thema: ARD | Tagesschau: Einmal mit (HTTPS-)Profis arbeiten  (Gelesen 3896 mal)

C
  • Moderator
  • Beiträge: 7.441
  • ZahlungsVERWEIGERUNG! This is the way!
ARD | Tagesschau: Einmal mit (HTTPS-)Profis arbeiten
Autor: 04. September 2018, 18:38
Kuketz IT-Security (Blog), 27.07.2018

ARD | Tagesschau: Einmal mit (HTTPS-)Profis arbeiten


Zitat
Besucht mal die Webseite der ARD über HTTPS:
https://www.ard.de
So und jetzt klickt mal auf einen Beitrag unter »Nachrichten«. Ihr landet dann auf der Webseite der Tagesschau. Was fällt dabei auf? Na? Richtig: Ihr landet auf der unverschlüsselten Variante des Artikels.
[…]
Da hat man schon gültige TLS-Zertifikate und nutzt sie dann nicht richtig…

Weiterlesen auf:
https://www.kuketz-blog.de/ard-tagesschau-einmal-mit-https-profis-arbeiten/


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged
„Nie dürft ihr so tief sinken, von dem Kakao, durch den man euch zieht, auch noch zu trinken." (E. Kästner)

Schnelleinstieg | Ablaufschema | FAQ-Lite | Gutachten
Facebook | Twitter | YouTube

  • Beiträge: 2.624
  • Ersatzmaßstab Wohnung: das BVerfG erklärt die Welt
Das kann ich nicht bestätigen. Ruft man die HTTS-Seite der ARD auf und klickt

a) im Menü auf "Nachrichten", so landet man sofort auf der HTTPS-Seite der Tagesschau
b) auf eine Nachricht und nach Anzeige des Teasers auf "mehr"' so landet man auf der zugehörigen HTTPS-Seite der Tagesschau.

Es mag sein, dass dies im Juli noch anders war, zumindest derzeit sehe ich keinen Fehler.

Zudem ist die Auslieferung einer Webseite per HTTP eigentlich kein Fehler und m. E. auch kein gravierendes Security-Problem. Die weitaus meisten Webseiten werden bis heute per HTTP ausgeliefert. Da der Inhalt einer Webseite sich nicht ändert, ob man ihn nun per HTTP oder per HTTPS ausliefert, zudem weiterhin allgemein zugänglich und damit kein Geheimnis ist, ist das kaum kritisch. Zu bedenken ist auch, das vor nicht allzu langer Zeit die Anmeldung an diesem Forum per HTTP erfolgte. Dabei wurden die Nutzerdaten unverschlüsselt übertragen. DAS ist bzw. war ein Problem. Dagegen ist der Aufruf einer Tagesschauseite per HTTP, die man auch per HTTPS abrufen könnte, Pillepalle.

M. Boettcher


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged
Ken Je(b)sen, Betreiber von KenFM, soll "politische Entfremdung" betreiben und "unwahre Verschwörungstheorien" verbreiten. Daher beobachtet ihn der sogn. Verfassungsschutz. Würden die "Verschwörungspraktiker" dieses Dienstes ihren Maßstab an den öffentlich-rechtlichen Rundfunk und Publikationen von der BILD-Zeitung bis zum Magazin SPIEGEL anlegen, in Deutschland bliebe kein Medium unbeobachtet. So schnell wird in Deutschland zum Staatsfeind, der nicht mit dem Strom schwimmt.

  • Beiträge: 577
Er hat wohl bedingt recht.

Auf der heutigen Startseite
https://www.ard.de/home/ard/ARD_Startseite/21920/index.html
gibt es bspw. einen Beitrag "Sachsen: Hochburg des Rechtsextremismus, 28.08.2018", der bei mir als
http://faktenfinder.tagesschau.de/inland/rechtsextremismus-sachsen-101.html
verlinkt erscheint, und nicht automatisch redirected oder umgeleitet wird.

Allerdings ist die Seite auch über TLS als
https://faktenfinder.tagesschau.de/inland/rechtsextremismus-sachsen-101.html
erreichbar.

(Das kleine "s", das den Unterschied macht...)


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged

o
  • Beiträge: 453
  • bislang 500€ der Zahlung verweigert
Ich sehe nichts, bei mir landet vom örR alles nach /dev/null ;-)

Das Datum des Artikels lässt darauf schließen, dass der IT Experte eventuell durch Google Chrome auf die unverschlüsselte Verlinkung aufmerksam wurde. Google Chrome kennzeichnet http Verbindungen seit 24.07.2018 generell als unsicher. Da geht es hauptsächlich darum https als Standard anzusehen und http als veraltet und in vielen Fällen auch unsicher.

Möglicherweise ist das sogar Absicht, dass http noch aktiv ist, da irgendeine App oder Webcrawler von den Spezialisten noch kein https beherrscht. Oder der Sysadmin hat wirklich gepennt und dann ist er sein Geld nicht wert.


Edit DumbTV:
Es handelt sich hier um ein Technikthema welches nicht speziell mit den sog. "Rundfunkbeitrag" in Verbindung steht.
Aus Kapazitätsgründen sowie aus Gründen der Übersicht ist dieser Thread geschlossen. Vertiefende inhaltliche / technische Diskussionen dieser Art kann das Forum aufgrund der Vielzahl akuter Probleme mit dem sog. "Rundfunkbeitrag" nicht leisten.


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged  »Letzte Änderung: 05. September 2018, 00:09 von DumbTV«
Ich konsumiere nicht, ergo bezahle ich auch nicht. --> seit 2008 rundfunklos glücklich und noch nie bezahlt.

 
Nach oben