Projekt vorschlagen

Verschlüsselung: Herzwacht per HTTPS erreichbar

Veröffentlicht von in am 28. September 2016

Verschlüsselung: Herzwacht per HTTPS erreichbar

Die Deutsche Herzwacht ermöglicht nun den verschlüsselten Zugriff auf ihre Online-Dienste mittels HTTPS. Eingeschlossen sind alle Seiten. Damit werden etwa Zensur und Phishing-Angriffe erschwert.

Die Herzwacht ist nun nur noch verschlüsselt per HTTPS zu erreichen. Dieser Schritt verhindert unter anderem, dass Inhalte auf dem Weg zum Empfänger verändert werden und erschwert damit sowohl staatliche Zensur als auch Phishing-Angriffe. Die Herzwacht stellt damit auch sicher, dass die empfangenen Daten tatsächlich von der richtigen Quelle kommen und die Kommunikationswege nicht heimlich umgebogen wurden – mit der kleinen Einschränkung, dass auch Zertifizierungsstellen manchmal Fehler machen.

Vereinzelt tauchen derzeit noch „Mixed Content“-Fehler auf: Eine Ressource, also etwa ein Bild, wird dann noch ungesichert via HTTP nachgeladen. Weil dieses einzelne unsichere Element die Sicherheit der Gesamtseite gefährdet, wird das grüne Schloss-Icon grau. Über die Details beziehungsweise die Console des Browser kann man die verantwortliche URL aufspüren. Wer eine solche URL findet, möge sie bitte über die Kontaktseite mitteilen. Unsere Web-Admins werden dem dann nachgehen.