Sicherheit: Fast alle YouTube-Zugriffe via HTTPS

Immer mehr Onlinedienste setzen beim Aufruf ihrer Weboberflächen auf HTTPS. Dadurch werden Nutzer vor möglichen Man-in-the-Middle-Angriffen geschützt und ihr Webverkehr sollte vor fremden Blicken sicher sein. Das kann im Einzelfall durchaus relevant für Anwender sein. Nun zieht auch YouTube nach.

Wikipedia hat es vorgemacht, verschiedene Newsdienste, darunter auch mobiFlip.de, machen es inzwischen auch: Aufrufe von Besuchern standardmäßig via HTTPS verarbeiten. YouTube meldet nun, dass es 97% der Zugriffe via HTTPS abwickelt. Gmail und Google Drive laufen schon seit 2014 vollständig via HTTPS.
Wir wissen, dass jeglicher nicht sicherer HTTP-Traffic anfällig für Angriffe sein könnte“, erklärten die YouTube-Sicherheitsstrategen Sean Watson und Jon Levine.

YouTube realisiert die AES-Verschlüsselung mittels Hardwarebeschleunigung.
Auskunft über den Status von HTTPS bei Google gibt ein eigens hierfür zusammengestellter Transparenzbericht.

Wieso ist das wichtig?

Warum niemand wissen muss, welche Onlineressourcen Nutzer aufrufen, ist zunächst eine berechtigte Frage. Sie wird allerdings recht schnell deutlich: Will sich ein chinesischer Bürgerrechtler beispielsweise über das Blutbad auf dem Platz des himmlischen Friedens in der englischen Wikipedia informieren, wäre das sicher nicht die Leseempfehlung chinesischer Sicherheitskräfte. Auch die persönlichen Sehgewohnheiten auf YouTube gehören nicht in fremde Hände.