Google verschlüsselt auch Anzeigen per SSL

(Bild: Shutterstock/Cousin_Avi)

Google ist ein starker Verfechter der SSL-Verschlüsselung und hat nun einen wichtigen Schritt unternommen, dem Ziel 'https everywhere' näherzukommen. Dabei werden nun auch bald die Google-Werbeanzeigen verschlüsselt ausgeliefert und Partner dazu motiviert, das ebenfalls zu tun.

Die Online-Werbebranche sieht sich einem großen technischen Wandel ausgesetzt. Immer mehr Websites werden verschlüsselt ausgeliefert, doch die Werbeanzeigen darauf kommen nach wie vor per http und damit umverschlüsselt an. Wenn Google nun in Chrome und Mozilla in Firefox künftig vor Seiten warnt, die umverschlüsselt ausgeliefert werden, trifft das natürlich auch die Werbetreibenden – ihre Inhalte würden dann als “unsicher” markiert – sicherlich nicht gerade die beste Form der Werbung.

Damit das nicht passiert, geht Google nun erst einmal mit gutem Beispiel voran und will entsprechend der Losung “HTTPS Everywhere” auch Werbetreibende und Publishing-Partner dazu bringen, https einzusetzen: Bis zum 30. Juni soll die große Mehrzahl der vom Google Display Network, AdMob und DoubleClick-Publishern ausgelieferten Anzeigen durch HTTPS gesichert sein – Videos, mobile Inserate wie auch Displaywerbung für den Desktop. Ebenfalls zu diesem Datum soll es Inserenten möglich sein, Googles Plattformen AdWords und DoubleClick mit HTTPS-verschlüsselten Displayanzeigen zu bedienen.

Googles Produktmanager führen dafür in einem Blogeintrag an, dass auch die Werbebranche durch Verschlüsselung dazu beitragen könne, das Internet “ein wenig sicherer für alle Nutzer” zu machen. Damit stehe Google nicht allein da, denn kürzlich habe auch das Interactive Advertising Bureau (IAB) zur Umstellung auf HTTPS-Inserate aufgerufen, und viele weitere Akteure in der Industrie drängten zu breiterer Adoption von Verschlüsselung.

Mozillas Sicherheitsteam etwa schlug vor, verschlüsselte Verbindungen zu einer unabdingbaren Voraussetzung für die Nutzung neuer Web-Techniken zu machen. Dieser Schritt soll dazu beitragen, die Standardversion des Hypertext Transfer Protocol (HTTP) ohne Sicherheitsmerkmale “auszumustern”.

Google wiederum gibt verschlüsselten Sites seit Mitte letzten Jahres einen besseren Page Rank und drängt die Betreiber von Websites damit zur Nutzung von HTTPS. Es betätigte sich auch selbst als Verschlüsselungspionier. Seit Januar 2010 ist HTTPS-Zugang zu Gmail der Standard. Seit November 2011 wird dort auch Forward Secrecy eingesetzt. Und seit März 2014 ist unverschlüsselter Zugriff gar nicht mehr möglich.

Zur Verschlüsselung von Inseraten führte Google nicht weiter aus, wie es zur Sicherheit beiträgt. Der Branchenverband für Onlinewerbung IAB sieht in der Einführung von verschlüsselt ausgelieferter Werbung einen “wichtigen Schritt, um die Privatsphäre und Sicherheit der Öffentlichkeit zu schützen”. Es trage auch zu einer breiteren Unterstützung für durchgehende Verschlüsselung von Server zu Server bei, um Spähangriffe zu verhindern. Für den Verband sei das “von wachsender Bedeutung, während wir die Probleme von Betrug, Malware und Piraterie angehen”.

US-Behörden hingegen missfällt die zunehmende Verschlüsselung jeglicher Internet-Kommunikation. Trotz zweifelhafter rechtlicher Voraussetzungen verlangen der US-Geheimdienst NSA und FBI schon länger von Internetfirmen die Herausgabe ihrer privaten SSL-Schlüssel. In diesem Monat verlangte NSA-Chef Michael Rogers erneut eine Zugriffsmöglichkeit auf verschlüsselte Kommunikation.

Tags :Quellen:Mit Material von Bernd Kling, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising