Mike Kuketz
27. Juli 2018 | 10:23 Uhr

ARD | Tagesschau: Einmal mit (HTTPS-)Profis arbeiten

Besucht mal die Webseite der ARD über HTTPS:

https://www.ard.de

So und jetzt klickt mal auf einen Beitrag unter »Nachrichten«. Ihr landet dann auf der Webseite der Tagesschau. Was fällt dabei auf? Na? Richtig: Ihr landet auf der unverschlüsselten Variante des Artikels.

Und jetzt besucht mal die Webseite der Tagesschau über unverschlüsseltes HTTP:

http://www.tagesschau.de

Was passiert? Es wird eine Zwangsumleitung zur HTTPS-Variante vorgenommen. Klickt man anschließend auf einen Beitrag, dann werden diese über HTTPS ausgeliefert. Wo liegt nun der Fehler? An mehreren Stellen:

  • Die Webseite der ARD ist über HTTP und HTTPS erreichbar. Eine Umleitung zu HTTPS wird allerdings nicht erzwungen, sondern ist rein optional.
  • Die Startseite der Tagesschau erzwingt eine Umleitung zur HTTPS-Variante. Anschließend lassen sich alle weiteren Beiträge über HTTPS abrufen. Unterseiten wie Beiträge unterliegen allerdings keiner Zwangsumleitung und sind daher auch über das unverschlüsselte HTTP erreichbar:
http://www.tagesschau.de/ausland/
https://www.tagesschau.de/ausland/

Da hat man schon gültige TLS-Zertifikate und nutzt sie dann nicht richtig…

Hinweis

Um es nachzustellen, solltet ihr Browser-Addons wie HTTPS Everywhere zuvor deaktivieren.
Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
Microblog
14. Januar 2022

TTDSG: Stellungnahme der ARD bezüglich Apps liegt vor

Im Dezember 2021 hatte ich diverse Apps des öffentlichen Rundfunks (ARD, ZDF) auf ihr Datensendeverhalten überprüft: ARD Mediathek (Version 9.3.0):…
ZDF Consent-Banner
16. Dezember 2021

ARD & ZDF Apps unter der Lupe: Tracking und Verstöße gegen das TTDSG

Die Apps des öffentlichen Rundfunks stehen bei mir schon seit Jahren aufgrund von Tracking in der Kritik. Nach Inkrafttreten des…
TTDSG
12. März 2023

Google Analytics beim Bayerischen Rundfunk und die lascheste Datenschutzbehörde Europas – das TTDSG Teil4

Beim Analysetracking hält sich fast kein Öffentlich-Rechtlicher Sender in Deutschland an die Gesetze für den Daten- und Privatsphäreschutz.
Stop Google
13. November 2017

Das kranke WWW: Stop using Google Web-Services

Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
Skip Redirect
29. Juni 2018

Firefox: Skip Redirect – Firefox-Kompendium Teil8

Skip Redirect entfernt unnötige Umleitungen aus URLs und sorgt für mehr Privatsphäre / Geschwindigkeit beim Surfen.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.