Suche
Sicherheit im Internet

Der halbe Internetverkehr ist verschlüsselt

Melanie Feldmann

© Shutterstock / optimarc

Die Hälfte des Internet-Traffics wird verschlüsselt verschickt. Mozilla und Google berichten, das der verschlüsselte Traffic über ihre Browser die 50-Prozent-Marke geknackt hat. Die Electronic Frontier Foundation führt den Anstieg auf den Einsatz von Verschlüsselung bei großen Internetdiensten zurück. Auch die Bemühungen Zertifikate für Webseitenanbieter einfacher zugänglich zu machen spielen eine wichtige Rolle.

Der Bericht der Electronic Frontier Foundation (EFF) bezieht sich auf Zahlen der beiden Browser-Anbieter Mozilla und Google. Sie berichten im Einklang zueinander, dass die Hälfte des Traffics über ihren jeweiligen Browser verschlüsselt verschickt wird.

Prozentualer Anteil an Webseiten, die von Firefox mit HTPPS geladen wurden (Quelle: https://letsencrypt.org/stats/)

Prozentualer Anteil an über HTTPS geladenen Webseiten in Firefox (Quelle: https://letsencrypt.org/stats/)

Google wirft auch einen genaueren Blick auf die verschiedenen Betriebssysteme. Der Trend zur Verschlüsselung ist plattformunabhängig. Auch wenn Android noch hinterherhinkt und bisher noch unter der 50-Prozent-Marke geblieben ist.

Prozentualer Anteil an geladenen Seiten über HTTPS in Chrome (Quelle: https://www.google.com/transparencyreport/https/metrics/)

Prozentualer Anteil an über HTTPS geladenen Webseiten in Chrome (Quelle: https://www.google.com/transparencyreport/https/metrics/)

Das EFF führt die Zahlen vor allem auf zwei Faktoren zurück. Zum einen haben immer mehr große Anbieter von Internetdiensten wie Twitter oder Facebook ihren Traffic auf HTTPS umgestellt. Zum anderen machen Dienste wie Let’s Encrypt und Certbot das Internet sicherer, in dem sie es vor allem für kleinere Webseitenbetreiber vereinfachen Verschlüsselung zu implementieren. Aus diesem Grund ging auch der JAX Award 2016 in der Kategorie Special Jury Award an Let’s Encrypt. „Die Jury der JAX Innovation Awards ist der Meinung, dass Let’s Encrypt die Sicherheit des Internets deutlich verbessert hat, indem es Zertifikate für jeden einfach und kostenlos verfügbar gemacht hat“, fasste es Juror und JAX Programm Chair Sebastian Meyen bei der Laudatio zusammen. Mittlerweile sind über 28 Millionen Zertifikate von Let’s Encrypt in Umlauf.

Sehen Sie im JAX TV: Wie Apps fürs Web sich selbst schützen lernen

Fallstricke bei der Verschlüsselung umgehen

Trotzdem ist die Umstellung auf verschlüsselte Verbindungen nicht ganz trivial. Vor allem bei mobilen Anwendungen ist jedes verschickte Bit kostbar. Denn Verschlüsselung erhöht auf jeden Fall den Datenverkehr. Torsten Köster erklärte im Interview, dass ein Blick auf die TLS-Konfiguration auf jeden Fall lohnt, um unnötige Schleifen zu verhindern. Beim Umstieg selbst sei es auf jeden Fall sinnvoll zuerst unverschlüsselten und verschlüsselten Traffic parallel zu betreiben. Also nicht sofort zu 100 Prozent umzustellen, um Probleme Stück für Stück beseitigen zu können. Auch den CPU-Verbrauch sollte man im Auge behalten.

Einen Leitfaden für Webseitenbetreiber ist der Moving to HTTPS Guide. Er erklärt für verschiedene Plattformen und Hosting-Umgebungen Schritt für Schritt einen Prozess zur Einführung von HTTPS. Wer anderen dabei helfen möchte, das Internet sicherer zu machen kann sich bei dem Projekt auf GitHub beteiligen.

Geschrieben von
Melanie Feldmann
Melanie Feldmann
Melanie Feldmann ist seit 2015 Redakteurin beim Java Magazin und JAXenter. Sie hat Technikjournalismus an der Hochschule Bonn-Rhein-Sieg studiert. Ihre Themenschwerpunkte sind IoT und Industrie 4.0.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.