{"id":14303,"date":"2018-08-02T08:50:12","date_gmt":"2018-08-02T06:50:12","guid":{"rendered":"https:\/\/143bis.ch\/?p=14303"},"modified":"2021-04-04T10:34:12","modified_gmt":"2021-04-04T08:34:12","slug":"ssl-forcierung-https-stand-der-technik","status":"publish","type":"post","link":"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/","title":{"rendered":"Brow\u00adser begin\u00adnen SSL<\/span>\/TLS<\/span> zu forcieren"},"content":{"rendered":"

Am 24.07.2018 wurde die Ver\u00adsion 68 von Chrome ver\u00ad\u00f6f\u00adfent\u00adlicht<\/a>. Google \u00e4ndert mit die\u00adsem j\u00fcngs\u00adten Update sei\u00adnes Brow\u00adsers die Poli\u00adtik in Sachen SSL<\/span>\/TLS<\/span>: Neu wird nicht spe\u00adzi\u00adell aus\u00adge\u00adzeich\u00adnet, wer SSL<\/span>\/TLS<\/span> benutzt (Beloh\u00adnung), son\u00addern es wird gewarnt, wenn eine Web\u00adseite noch immer keine Ver\u00adschl\u00fcs\u00adse\u00adlung anbie\u00adtet (Bestra\u00adfung).<\/p>\n

Dar\u00ad\u00fcber, dass SSL<\/span>\/TLS<\/span> in Zei\u00adten von letsencrypt.org<\/a> als Stand der Tech\u00adnik im Sinne der gel\u00adten\u00adden Daten\u00adschutz\u00adge\u00adsetze in der Schweiz (DSG<\/span>, VDSG<\/span>) und der EU<\/span> (DSGVO<\/span>\/GDPR<\/span>) gel\u00adten, habe ich mich bereits in die\u00adsem Post (Ver\u00adwen\u00addung von SSL<\/span>\/TLS<\/span> ist heute Stand der Tech\u00adnik<\/a>) ge\u00e4us\u00adsert.<\/p>\n

Mit der Soft\u00adware von letsencrypt.org erh\u00e4lt jeder Admin gra\u00adtis und franko sein SSL-Zer\u00adti\u00adfi\u00adkat. Letsencrypt.org ist Open Source und wird von einer brei\u00adten Alli\u00adanz von Tech\u00adno\u00adlo\u00adgie\u00adun\u00adter\u00adneh\u00admun\u00adgen unter\u00adst\u00fctzt. Neu\u00ader\u00addings unter\u00adst\u00fctzt letsencrypt.org sogar Wild\u00adcard\u00adzer\u00adti\u00adfi\u00adkate f\u00fcr Sub\u00addo\u00admains. Bis anhin musste f\u00fcr jede Sub\u00addo\u00admain ein neues Zer\u00adti\u00adfi\u00adkat erstellt wer\u00adden. Mit dem cert\u00adbot von letsencrypt.org kann man aus\u00adser\u00addem sogar mit dem simp\u00adlen Befehl certbot renew<\/code> s\u00e4mt\u00adli\u00adche Zer\u00adti\u00adfi\u00adkate auf einen Schlag erneu\u00adern. Auto\u00adma\u00adti\u00adsie\u00adren l\u00e4sst sich das ganze via Cron-Eintrag.<\/p>\n

Es ist nur eine Frage der Zeit, bis auch Fire\u00adfox, Safari und Micro\u00adsoft Edge nachziehen.<\/p>\n

Der Umstieg von HTTP<\/span> auf HTTPS<\/span> ist aus regu\u00adla\u00adto\u00adri\u00adscher Sicht l\u00e4ngst \u00fcber\u00adf\u00e4l\u00adlig (Daten\u00adschutz\u00adkon\u00adfor\u00admi\u00adt\u00e4t) und wird sich mit die\u00adser Enfor\u00adcing\u00adstra\u00adte\u00adgie der Brow\u00adser\u00adher\u00adstel\u00adler auch ganz prak\u00adtisch aus\u00adwir\u00adken. Betrof\u00adfene Kun\u00adden einer Web\u00adseite wer\u00adden den Sup\u00adport kon\u00adtak\u00adtie\u00adren und \u201cFeh\u00adler\u00admel\u00addun\u00adgen\u201d mel\u00adden, auch wenn aus tech\u00adni\u00adscher Sicht gar kein Feh\u00adler besteht. Am bes\u00adten also, man wech\u00adselt m\u00f6g\u00adlichst rasch auf HTTPS<\/span>.<\/p>\n

Neben\u00adbe\u00admer\u00adkung zu HTTP<\/span>\/2: Der Nach\u00adfol\u00adger von HTTP<\/span> sah urspr\u00fcng\u00adlich vor, dass die \u00dcber\u00adtra\u00adgung per SSL<\/span> stan\u00addard\u00adm\u00e4s\u00adsig akti\u00adviert war. Das fand lei\u00adder kei\u00adnen Ein\u00adgang in die RFC<\/span>, die von der IETF<\/span> letz\u00adten Endes ver\u00adab\u00adschie\u00addet wur\u00adden (RFC<\/span> 7540<\/a> und RFC<\/span> 7541<\/a>). Wer also ein\u00adfach HTTP<\/span>\/2 auf sei\u00adnem Ser\u00adver imple\u00admen\u00adtiert, ist noch nicht daten\u00adschutz\u00adkon\u00adform unterwegs.<\/p>\n","protected":false},"excerpt":{"rendered":"

Am 24.07.2018 wurde die Ver\u00adsion 68 von Chrome ver\u00ad\u00f6f\u00adfent\u00adlicht. Google \u00e4ndert mit die\u00adsem j\u00fcngs\u00adten Update sei\u00adnes Brow\u00adsers die Poli\u00adtik in Sachen SSL<\/span>\/TLS<\/span>: Neu wird nicht spe\u00adzi\u00adell aus\u00adge\u00adzeich\u00adnet, wer SSL<\/span>\/TLS<\/span> benutzt (Beloh\u00adnung), son\u00addern es wird gewarnt, wenn eine Web\u00adseite noch immer keine Ver\u00adschl\u00fcs\u00adse\u00adlung anbie\u00adtet (Bestra\u00adfung). Dar\u00ad\u00fcber, dass SSL<\/span>\/TLS<\/span> in Zei\u00adten von letsencrypt.org als Stand der Technik [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","inline_featured_image":false,"wp_typography_post_enhancements_disabled":false,"_links_to":"","_links_to_target":""},"categories":[18,12],"tags":[39,27,28,29,25,26,40],"yoast_head":"HTTPS - SSL - Stand der Technik - Browser beginnen SSL\/TLS zu forcieren - 143bis.ch<\/title>\n<meta name=\"description\" content=\"HTTPS ist heute Stand der Technik. Wer weiterhin nicht auf HTTPS setzt, verletzt unter Umst\u00e4nden das Datenschutzrecht (DSG, VDSG, DSGVO\/GDPR).\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Rechtsanwalt Roman Kost\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/\",\"url\":\"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/\",\"name\":\"HTTPS - SSL - Stand der Technik - Browser beginnen SSL\/TLS zu forcieren - 143bis.ch\",\"isPartOf\":{\"@id\":\"https:\/\/143bis.ch\/#website\"},\"datePublished\":\"2018-08-02T06:50:12+00:00\",\"dateModified\":\"2021-04-04T08:34:12+00:00\",\"author\":{\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\"},\"description\":\"HTTPS ist heute Stand der Technik. Wer weiterhin nicht auf HTTPS setzt, verletzt unter Umst\u00e4nden das Datenschutzrecht (DSG, VDSG, DSGVO\/GDPR).\",\"breadcrumb\":{\"@id\":\"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"143bis.ch\",\"item\":\"https:\/\/143bis.ch\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Brow\u00adser begin\u00adnen SSL\/TLS zu for\u00adcie\u00adren\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/143bis.ch\/#website\",\"url\":\"https:\/\/143bis.ch\/\",\"name\":\"143bis.ch\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/143bis.ch\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\",\"name\":\"Rechtsanwalt Roman Kost\",\"description\":\"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing\",\"sameAs\":[\"https:\/\/ra-kost.ch\",\"https:\/\/twitter.com\/143bis\"],\"url\":\"https:\/\/143bis.ch\/author\/rk\/\"}]}<\/script>","yoast_head_json":{"title":"HTTPS - SSL - Stand der Technik - Browser beginnen SSL\/TLS zu forcieren - 143bis.ch","description":"HTTPS ist heute Stand der Technik. Wer weiterhin nicht auf HTTPS setzt, verletzt unter Umst\u00e4nden das Datenschutzrecht (DSG, VDSG, DSGVO\/GDPR).","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/","twitter_misc":{"Written by":"Rechtsanwalt Roman Kost","Estimated reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/","url":"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/","name":"HTTPS - SSL - Stand der Technik - Browser beginnen SSL\/TLS zu forcieren - 143bis.ch","isPartOf":{"@id":"https:\/\/143bis.ch\/#website"},"datePublished":"2018-08-02T06:50:12+00:00","dateModified":"2021-04-04T08:34:12+00:00","author":{"@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4"},"description":"HTTPS ist heute Stand der Technik. Wer weiterhin nicht auf HTTPS setzt, verletzt unter Umst\u00e4nden das Datenschutzrecht (DSG, VDSG, DSGVO\/GDPR).","breadcrumb":{"@id":"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/143bis.ch\/recht\/datenschutz\/ssl-forcierung-https-stand-der-technik\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"143bis.ch","item":"https:\/\/143bis.ch\/"},{"@type":"ListItem","position":2,"name":"Brow\u00adser begin\u00adnen SSL\/TLS zu for\u00adcie\u00adren"}]},{"@type":"WebSite","@id":"https:\/\/143bis.ch\/#website","url":"https:\/\/143bis.ch\/","name":"143bis.ch","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/143bis.ch\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4","name":"Rechtsanwalt Roman Kost","description":"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing","sameAs":["https:\/\/ra-kost.ch","https:\/\/twitter.com\/143bis"],"url":"https:\/\/143bis.ch\/author\/rk\/"}]}},"_links":{"self":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/14303"}],"collection":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/comments?post=14303"}],"version-history":[{"count":1,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/14303\/revisions"}],"predecessor-version":[{"id":48448,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/14303\/revisions\/48448"}],"wp:attachment":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media?parent=14303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/categories?post=14303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/tags?post=14303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}