Ist der Nordhessencup jetzt unsicher?

Vermutlich ist es einigen schon aufgefallen: In der Kopfzeile eures Webbrowsers wird jetzt die Homepage des Nordhessencups als unsicher angezeigt. In diesem Beitrag möchte ich kurz erklären wie es dazu kommt und warum wir die Nordhessencupseite nicht sicher machen werden.

Seit Anbeginn des Internets wurden Webseiten unverschlüsselt übertragen. Der Grund war der, dass man auf Internetseiten Informationen abrufen konnte und es eher keinen Rückfluss von Daten gab. So wie man eine Zeitung liest - diese ist ja auch nicht zur Sicherheit verschlüsselt. Im Laufe der Zeit gab es jedoch immer mehr Interaktion mit dem Empfänger der Webseite, d.h. man gibt Benutzerdaten ein, man schreibt einen Kommentar oder möchte, dass sich die Webseite merkt, was man in seinen Warenkorb getan hat. Das ist so ähnlich, wie wenn man der Zeitung Leserbriefe schreibt oder auf eine Kleinanzeige antwortet. Diese Art von Interaktionen möchte man natürlich verschlüsselt durchführen, wer möchte schon, dass jemand anderes sieht was man sich in seinen virtuellen Warenkorb gelegt hat. Ebenso möchte man natürlich nicht, dass z.B. ein Hacker in einem Bestellprozess die Versandadresse verändert.

Daher haben immer mehr Webseiten im Internet diese Verschlüsselung eingeführt, manchmal auch wenn diese gar nicht notwendig ist, also keine Interaktion mit den Benutzern stattfindet. Technisch gelöst wird das durch das SSL-Zertifikat. Damit wird der Weg zwischen dem Server auf dem die Webseite liegt und dem heimischen PC verschlüsselt. Erkennen kann man das an der Adresszeile im Browser. Steht dort: https statt http so besitzt die Webseite einen Schlüssel. Zusätzlich überprüft der Webbrowser noch, ob dieser Schlüssel auch wirklich zu der Webseite gehört (er könnte ja auch woanders gestohlen sein).

Wie kommt jetzt der Nordhessencup ins Spiel? Ich als Betreiber könnte einen solchen Schlüssel bei meinem Anbieter erwerben und relativ einfach installieren. Jedoch erscheinen mir der monatlichen Kosten dafür recht hoch. Außerdem gibt es auf der Homepage www.Nordhessencup.de fast keine Benutzer-Interaktionen. Einzig beim Eintrag in die Shoutbox oder in den Kalender könnte eine Verschlüsselung für den Eintragenden von Vorteil sein. Ebenso könnte die Verschlüsselung der Suchanfragen in den diversen Suchformularen der Punktewertung dazu führen, dass nicht nachvollziehbar ist, wonach man gesucht hat. Diese Nachvollziehbarkeit ist allerdings auch beim unverschlüsselten Zugriff nicht so einfach möglich: Nur ein Hacker oder der Staat könnte den WLan oder Internetverkehr anzapfen und mithören.

Sobald die Kosten für die Verschlüsselung weiter sinken, werde ich das Zertifikat installieren. Bis dahin bleibt der Nordhessencup unverschlüsselt (oder unsicher, wie Google es sagen würde).