Die Mozilla-Foundation hat ein für interne Zwecke entwickeltes Tool mit dem Namen Observatory für die Allgemeinheit freigegeben. Mit diesem Tool kann man Webseiten einem Security-Check unterziehen.
Anzeige
Um eine Website zu überprüfen, reicht es, die Observatory-Webseite aufzurufen und dort die URL der zu testenden Site einzugeben.
Ich habe es mal für meinen Blog probiert, bekomme eine ganz schlechte Schulnote. Schaut man den Test aber mal an, drängt sich mir der Eindruck auf, dass da vieles für die Tonne ist. Mehrere Tests setzen https voraus, was ich so nicht implementieren will – kostet zusätzlich, bringt aber nicht wirklich was an Sicherheit (es sei denn, ich setze voraus, dass die http-Kommunikation zwischen Server und dem Browser des Nutzers abgefangen und mit Malware manipuliert wird). Hintergrund: Ich lasse ja keine Nutzeranmeldung zu, Kennwörter oder Finanzdaten werden nicht übertragen – Kommentare, die ich freischalte sind eh öffentlich und die abgerufenen Inhalte auch.
Auch so einige andere Sache sind mir persönlich unklar, wie das bei einem WordPress-Blog umgesetzt werden könnte. Ist leider so, dass viele dieser klugen Ratschläge von Theoretikern kommen. Auch Google schickt mir so Diverses, was für die Tonne ist (z.B. Optimierung meiner Werbeeinnahmen durch vergrößerte Anzeigen – die nicht auf die Seite passen – aber meine Einnahmen von 0,01 Euro um 36% steigern).
Anzeige
Dann habe ich mal eine Handvoll weitere Webseiten prüfen lassen – gleiches Ergebnis – selbst die Mozilla-Seite leuchtet mir nicht "grün" entgegen. Ralf L. hat mir noch diesen Link zu einem golem.de-Beitrag geschickt, wo man die obigen Gedanken wohl auch thematisiert (oder besser die Gedanken der Tool-Entwicklerin reflektiert). Wen es interessiert, findet auch bei heise.de ein paar Informationen.
Anzeige
Finde es auch verwirrend, vor allem unwissende User schreckt das extrem vor Seiten ab….