Wie vielleicht einigen Lesern aufgefallen sein dürfte, erzwinge ich seit Längerem einen verschlüsselten Abruf der Webseiteninhalte auf meinem Blog mit HTTPS. Warum eigentlich? In diesem Blog werden keine persönlichen Daten oder gar Kreditkartennummern übertragen. Einen Schutz mit Verschlüsselung braucht es also eigentlich gar nicht, oder?
Doch, meine ich. Denn jeder, der Zugang zum Übertragungsweg zwischen einer aufgerufenen Webseite und Eurem Browser hat kann ohne Verschlüsselung mitlesen, welchen Artikel Ihr gerade aufruft, was Ihr lest, wo Ihr kommentiert. Mit diesen Daten lassen sich Interessenprofile erstellen, an denen nicht nur Firmen interessiert sind.
HTTPS verhindert, dass Seitenaufrufe durch andere protokolliert werden können. Ein Mitleser würde nur erkennen können, dass Ihr dieses Blog besucht, nicht aber, was gelesen wird. Es ist also nicht nur eine technische Spielerei, sondern in gewisser Weise auch ein Schutz für Euch.
(Grafik von Yuri Samoilov)