Die Webseiten der .de-Registrierstelle Denic sollen ab dem 15. September grundsätzlich nur noch HTTPS-verschlüsselt antworten. Auf die mittels Transport Layer Security (TLS) gesicherte HTTPS-Variante soll bei unverschlüsselten Anfragen umgeleitet werden. Elektronische Registrierungsdienste sind schon von Beginn an HTTPS-gesichert.

Für das gesamte Webangebot führt Denic den neu erzwungenen Redirect auf die sichere HTTPS-Variante ein. Die Registrierstelle erklärte auf eine Anfrage von heise online, dass Datenverkehr im Internet grundsätzlich verschlüsselt werden muss. "Frühzeitig" folge man damit dem Aufruf der Engineering Task Force (IETF) aus dem letzten Jahr, dass die Massenüberwachung ein Angriff auf das Internet ist.

Mozilla und andere große Firmen haben bereits angekündigt, dass sie ungesichertes HTTP nach und nach komplett ablehnen. Allerdings konnte sich die IETF für den neuen HTTP/2-Standard nicht darauf einigen, TLS grundsätzlich zu erzwingen.

Nach eigenen Aussagen setzt Denic "unter anderem" den "zur Zeit neuesten TLS-Standard, TLS 1.2" ein, damit wenigestens ein Teil der Angriffsszenarien abgewehrt wird. Auf SSL, den TLS-Vorläufer, will Denic komplett verzichten.

Allerdings ist der Einsatz von HTTP Strict Transport Security (HSTS) erst im nächsten Schritt geplant. Kompatible Webbrowser können bei einem Besuch einer Internetseite mit HSTS-Unterstützung von HSTS überredet werden, über HTTPS verschlüsselt zu kommunizieren. Ein Denic-Sprecher erklärte gegenüber heise online: "Sobald Denic die Umstellung am kommenden Dienstag durchgeführt und den HTTPS- bzw. HTTP-Verkehr beobachtet hat", will die Registrierstelle mit dem inzwischen recht gebräuchlichen Mechanismus nachziehen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE