Absicherung der DENIC-Webseiten mit HTTPS

HTTPS.png

Die Webseiten der DENIC eG werden ab Dienstag, den 15. September 2015, vollständig mit TLS-Verschlüsselung betrieben (https://www.denic.de). Die verschlüsselte Verbindung über das abhörsichere Kommunikationsprotokoll HTTPS stellt die Integrität und Vertraulichkeit von Nutzerdaten sicher, die bei der Kommunikation zwischen dem DENIC-Webserver und Besuchern der DENIC-Webseiten ausgetauscht werden.

Arrow Down

In der Vergangenheit waren bereits einzelne Bereiche des DENIC-Webauftritts - wie etwa die Domainabfrage (whois) - HTTPS-gesichert. Ab dem 15. September 2015 wird die gesamte Webpräsenz der DENIC eG mit TLS-Verschlüsselung  betrieben (https://www.denic.de). Nutzer, die nach der Umstellung versuchen, die DENIC-Webseiten über den ungesicherten HTTP-Zugang zu erreichen, werden automatisch auf die gesicherte HTTPS-Seite umgeleitet.

Die verschlüsselte Verbindung über das Kommunikationsprotokoll HTTPS (Hypertext Transfer Protocol Secure) ermöglicht die abhörsichere Kommunikation zwischen Rechnern. Damit stellt es die Integrität und Vertraulichkeit von Nutzerdaten sicher, die bei der Kommunikation zwischen dem DENIC-Webserver und Besuchern der DENIC-Webseiten ausgetauscht werden.  Dadurch trägt DENIC dem Umstand Rechnung, dass Nutzer eine sichere Umgebung  erwarten, wenn sie sich auf den DENIC-Webseiten bewegen.

Mithilfe von HTTPS gesendete Daten werden durch das Transport Layer Security-Protokoll, kurz TLS, geschützt. Dieses bietet drei wichtige Sicherheitsebenen:

  • Vertraulichkeit: Die übermittelten Daten werden verschlüsselt, damit sie nicht abgefangen werden können. Wenn also ein Nutzer auf einer Website surft, kann niemand dessen Konversationen "abhören" oder seine Daten stehlen.
  • Datenintegrität: Daten können bei der Übertragung nicht unbemerkt durch Dritte verändert oder beschädigt werden – weder vorsätzlich noch aus Versehen.
  • Authentifizierung: Die HTTPS-Verbindung bestätigt dem Nutzer, dass er mit der gewünschten Website kommuniziert. Diese Authentifizierung schützt vor Man-in-the-Middle-Angriffen, bei denen ein böswilliger Dritter zwei Kommunikationspartner täuscht, indem er ihnen jeweils die Identität des anderen vorspiegelt.