In eigener Sache : ComputerBase nutzt jetzt durchgehend HTTPS und HTTP/2

, 195 Kommentare
In eigener Sache: ComputerBase nutzt jetzt durchgehend HTTPS und HTTP/2

ComputerBase nutzt als erstes großes deutsches Tech-Magazin jetzt durchgehend HTTPS und HTTP/2. Alle Nutzer profitieren also ab sofort auf allen Seiten von mehr Sicherheit und kürzeren Ladezeiten. Wir freuen uns, ein im Oktober 2015 gegebenes Versprechen damit früher einlösen zu können als gedacht.

Nur HTTPS ermöglicht eine zwischen Browser und Server von Ende zu Ende verschlüsselte Kommunikation und verhindert so zum Beispiel, dass in einem offenen WLAN ein Dritter die übertragenen Daten mitliest (Vertraulichkeit) oder gar manipuliert (Integrität). Dieser klassische Vorteil von HTTPS wird heutzutage dadurch ergänzt, dass HTTPS eine notwendige Voraussetzung für das neue Internetprotokoll HTTP/2 ist, das durch Multiplexing und andere Optimierungen das Surfen spürbar beschleunigen kann – insbesondere in Mobilfunknetzen mit relativ hoher Latenz.

Anzeigen sind kein Hindernis mehr

Folglich sollte man eigentlich meinen, dass drei Jahre nach Edward Snowden und neun Jahre nach dem iPhone die Auslieferung einer Website via HTTPS selbstverständlich sei. Doch insbesondere viele anzeigenfinanzierte Websites stellen auch heute noch eine unrühmliche Ausnahme dar und nutzen kein HTTPS (und folglich auch kein HTTP/2). Der Grund dafür ist, dass auf einer HTTPS-Website ausnahmslos alle deren Bestandteile – also auch die Anzeigen – HTTPS nutzen müssen und eben jene Anzeigen sind/waren oftmals nicht HTTPS-kompatibel.

Auf ComputerBase hat dieses Trauerspiel jetzt ein Ende: Die Anzeigen unseres neuen Vermarkters HiMedia harmonieren problemlos mit HTTPS, weshalb auf ComputerBase ab sofort alle Seitenaufrufe via HTTPS erfolgen und bei Verwendung eines halbwegs aktuellen Browsers mit HTTP/2-Unterstützung zudem automatisch der HTTP/2-Turbo gezündet wird.

Die Einlösung eines Versprechens

Bislang gab es beides nur für Nutzer der werbefreien Variante ComputerBase Pro sowie auf einzelnen besonders schützenswerten Seiten wie zum Beispiel auf der Login-Seite, in Gewinnspiel-Formularen oder bei Privaten Nachrichten im Forum. Mit der heutigen Ankündigung lösen wir unser im Oktober 2015 gegebenes Versprechen ein, HTTPS und HTTP/2 (damals noch SPDY) für alle Nutzer freizuschalten, sobald das technisch möglich ist. Es freut uns, dass wir dieses Versprechen früher haben einlösen können, als wir noch vor acht Monaten gedacht hätten.

Teilhabe an neuen Browser-Features

Es wird übrigens nicht bei den beiden eingangs erwähnten HTTPS-Vorteilen Sicherheit und Geschwindigkeit bleiben. Denn Browser haben damit begonnen, mächtige neue Features wie zum Beispiel „Service Worker“ und andere Grundlagen von Progressive Web Apps ausschließlich HTTPS-Websites zur Verfügung zu stellen. Das sind Websites beziehungsweise Web Apps, die ähnliche Features haben wie native Apps (Homescreen-Icon, Offline-Funktionalität, Push-Benachrichtigungen), aber von uns nicht für jede Plattform einzeln entwickelt und vom Nutzer nicht umständlich installiert werden müssen.

Zudem haben die Browser damit begonnen, auf unverschlüsselten Websites sicherheitskritische Features rückwirkend zu streichen, zuletzt in Chrome 50 das GeoLocation-API zum Orten eines Nutzers (nachdem jener die Erlaubnis erteilt hat). Websites ohne HTTPS werden folglich zunehmend Websites zweiter Klasse sein. Auch unter diesem Gesichtspunkt ist also ein Umstieg auf HTTPS immer drängender geworden – ein Umstand, dessen sich auch unser neuer Vermarkter HiMedia bewusst ist:

Digitale Werbung sollte beim Umstieg auf HTTPS kein Hindernis darstellen. Die HiMedia-Auslieferungssysteme sind in der Lage, auf ComputerBase ausschließlich HTTPS-kompatible Werbemittel auszuliefern. Wir freuen uns sehr, ComputerBase in diesem wichtigen Schritt mit unserer fortschrittlichen Technologie unterstützen zu können.

Andreas Stietzel, CEO HiMedia Deutschland AG

Der bislang bedeutendste Schritt

Die Einführung von HTTPS und HTTP/2 verbessert die Sicherheit und reduziert die Ladezeiten für alle Nutzer von ComputerBase. Im kleineren Rahmen haben wir dieselben Ziele bereits bei dem Umstieg auf einen HTML5-Videoplayer, der Umstellung auf asynchrone Anzeigen, dem Upgrade auf PHP 7 und der Einführung von Brotli-Kompression sowie bei anderen nicht einzeln bekanntgegeben Verbesserungen verfolgt. Wir hoffen, insbesondere mit der neuesten Maßnahme den Nerv der Zeit getroffen zu haben. Zugleich ist das ComputerBase-Team jedem dankbar, der unsere Arbeit durch Nutzung von ComputerBase Pro oder durch den Verzicht auf Adblocker unterstützt. Vielen Dank!

PS: Noch erhalten die ComputerBase-Server im SSL Server Test nicht die Bestnote A+, sondern „nur“ ein A. Sobald wir in den nächsten Wochen die Gültigkeitsdauer des Sicherheitsmechanismus HTTP Strict Transport Security nach und nach erhöht haben werden, wird ein A+ herausspringen.