Surfen auf Facebook wird dank https sicherer (Gastbeitrag)

UPDATE im Blog von Alexander Schestag

Dies ist ein Gastbeitrag meines Kooperations-Partners Alexander Schestag (mehr zu ihm am Ende dieses Blogposts). Vielen Dank, Alex! 🙂

Wie Facebook heute bekanntgegeben hat, soll es in den nächsten Wochen möglich sein, in den Einstellungen zur Konto-Sicherheit anzugeben, dass man Facebook automatisch über eine verschlüsselte Verbindung (https) verwenden möchte. Zwar war die Nutzung einer verschlüsselten Verbindung bisher auch schon möglich, aber jeder musste sich bis jetzt selbst darum kümmern, in die Adresszeile des Browser https://www.facebook.com statt http://www.facebook.com einzugeben. Daß die Umleitung auf eine verschlüsselte Verbindung nun bald automatisch möglich sein wird, ist für alle Nutzer eine wesentliche Verbesserung ihrer Sicherheit auf Facebook.

Warum ist das nun so wichtig? Das Problem bei unverschlüsselten Verbindungen zu Websites ist, dass Logins und andere vertrauliche Daten von Dritten mitgelesen werden können. Dass das kein hypothetisches Szenario ist, hat die Kompromittierung zahlreicher tunesischer Facebook-Accounts durch die ehemalige Regierung des Landes gezeigt.

Aus diesem Grund ist die Nutzung dieser neuen Funktion sehr zu empfehlen, auch wenn anfangs noch mit Problemen zu rechnen ist, wie Facebook berichtet. So kann es sein, dass einige Anwendungen mit verschlüsselten Verbindungen nicht funktionieren. Facebook arbeitet jedoch nach eigenen Angaben bereits an der Lösung dieses Problems. Unter anderem können Entwickler schon jetzt eine „Secure Canvas URL“ verwenden, die Anwendungen über eine verschlüsselte Verbindung ermöglicht. Die im Facebook-Blog  ebenfalls erwähnte Verlangsamung der Verbindung dürfte vernachlässigbar sein.

Wenn Sie also nicht mit Anwendungen arbeiten müssen, die nur über eine unverschlüsselte Verbindung funktionieren, sollten Sie diese Option aktivieren, sobald sie zur Verfügung steht. Derzeit ist das noch nicht der Fall, die Funktion soll aber in den kommenden Wochen freigeschaltet werden. Sie sollten also ein Auge auf Ihre Kontoeinstellungen unter „Kontosicherheit“ haben.

Über den Autor:

Alexander Schestag ist seit 2003 selbständig in der Internet-Branche tätig. Seit er  Facebook nutzt setzt er sich kritisch mit Fragen rund um Privatsphäre und Datenschutz in sozialen Netzwerken auseinander, berichtet darüber regelmäßig in seinem Blog und bietet dazu auch Beratung an.

Annette Schwindt
hat sich inzwischen als "schwindt-pr" verabschiedet und bloggt jetzt unter annetteschwindt.de.

7 Kommentare

  1. So eben einmal ausprobiert und schon festgestellt, dass über die https-Seite der Chat nicht funktioniert. Das wird vermutlich einige Nutzer davon abhalten.

  2. es gibt bloß ein problem,

    wenn man https als standart eingestellt hat und dann eine anwedung etc. neutzt die ssl nicht untstürzt und bei der meldung ( https wird nicht unterstützt bla ) dort auf weiter klickt, wird auch die standarteinstellung https deaktiviert! ab dem zeitpunkt muss man wieder in die konteneinstellung und da den haken wieder bei https machen!

    siehe auch: http://www.netzpolitik.org/2011/facebook-kann-jetzt-auch-https/
    [quote]Update: Papperlapapp, das funktioniert genau solange, bis man eine Anwendung anklickt, die kein htttps kann. Dann kommt eine Abfrage, ob man zu http wechseln will und in den Kontoeinstellungen wird das Häckchen wieder ausgeklickt. Unglaublich, welchen Schrott sich da Facebook mal wieder leistet. Muss gleich mal testen, ob es mit https-everywhere besser funktioniert, da taucht dann sicher wieder das Usmpringen auf http beim klicken auf die Datenschutzeinstellungen auf.[/quote]

Kommentare sind geschlossen.