Privatsphäre und Sicherheit

Was ist HTTPS und warum sollte ich mich darum kümmern?


HTTPS, das Schlosssymbol in der Adressleiste, eine verschlüsselte Website-Verbindung – so viel ist bekannt. War es früher hauptsächlich für Passwörter und andere sensible Daten reserviert, verlässt das gesamte Web nach und nach HTTP und wechselt zu HTTPS.

Das „S“ in HTTPS steht für „Sicher“. Es ist die sichere Version des standardmäßigen „Hypertext Transfer Protocol“, das Ihr Webbrowser bei der Kommunikation mit Websites verwendet.

Wie HTTP Sie gefährdet

1622812889 514 Was ist HTTPS und warum sollte ich mich darum kuemmern

Wenn Sie über normales HTTP eine Verbindung zu einer Website herstellen, sucht Ihr Browser nach der IP-Adresse, die der Website entspricht, stellt eine Verbindung zu dieser IP-Adresse her und geht davon aus, dass er mit dem richtigen Webserver verbunden ist. Die Daten werden im Klartext über die Verbindung gesendet. Ein Lauscher in einem Wi-Fi-Netzwerk, Ihr Internetdienstanbieter oder staatliche Geheimdienste wie die NSA können die von Ihnen besuchten Webseiten und die Daten, die Sie hin und her übertragen, sehen.

VERBUNDEN: Was ist Verschlüsselung und wie funktioniert sie?

Dabei gibt es große Probleme. Zum einen gibt es keine Möglichkeit zu überprüfen, ob Sie mit der richtigen Website verbunden sind. Vielleicht du Überlegen Sie haben auf die Website Ihrer Bank zugegriffen, befinden sich jedoch in einem kompromittierten Netzwerk, das Sie auf eine Betrüger-Website umleitet. Passwörter und Kreditkartennummern sollten niemals über eine HTTP-Verbindung gesendet werden, da ein Lauscher sie sonst leicht stehlen könnte.

Diese Probleme treten auf, weil HTTP-Verbindungen nicht verschlüsselt sind. HTTPS-Verbindungen sind.

Wie HTTPS-Verschlüsselung Sie schützt

1622812889 429 Was ist HTTPS und warum sollte ich mich darum kuemmern

VERBUNDEN: Wie Browser Website-Identitäten überprüfen und vor Betrügern schützen

HTTPS ist viel sicherer als HTTP. Wenn Sie eine Verbindung zu einem HTTPS-gesicherten Server herstellen – sichere Websites wie die Ihrer Bank leiten Sie automatisch zu HTTPS weiter – überprüft Ihr Webbrowser das Sicherheitszertifikat der Website und bestätigt, dass es von einer legitimen Zertifizierungsstelle ausgestellt wurde. Auf diese Weise können Sie sicherstellen, dass Sie tatsächlich mit der echten Website Ihrer Bank verbunden sind, wenn Sie in der Adressleiste Ihres Webbrowsers „https://bank.com“ sehen. Das Unternehmen, das das Sicherheitszertifikat ausgestellt hat, bürgt dafür. Leider stellen Zertifizierungsstellen manchmal fehlerhafte Zertifikate aus und das System bricht zusammen. Obwohl es nicht perfekt ist, ist HTTPS immer noch viel sicherer als HTTP.

Wenn Sie vertrauliche Informationen über eine HTTPS-Verbindung senden, kann niemand diese während der Übertragung abhören. HTTPS macht sicheres Online-Banking und -Shopping möglich.

Es bietet auch zusätzliche Privatsphäre für das normale Surfen im Internet. Beispielsweise verwendet die Suchmaschine von Google jetzt standardmäßig HTTPS-Verbindungen. Das bedeutet, dass Nutzer nicht sehen können, wonach Sie auf Google.com suchen. Das gleiche gilt für Wikipedia und andere Seiten. Zuvor konnte jeder im selben Wi-Fi-Netzwerk Ihre Suchanfragen sehen, ebenso wie Ihr Internetdienstanbieter.

Warum jeder HTTP hinter sich lassen möchte

1622812889 414 Was ist HTTPS und warum sollte ich mich darum kuemmern

HTTPS war ursprünglich für Passwörter, Zahlungen und andere sensible Daten gedacht, aber jetzt bewegt sich das gesamte Web darauf.

In den USA darf Ihr Internetdienstanbieter Ihren Webbrowserverlauf ausspionieren und verkaufe es an Werbetreibende. Wenn das Web zu HTTPS wechselt, kann Ihr Internetdienstanbieter jedoch nicht so viele dieser Daten sehen – er sieht nur, dass Sie eine Verbindung zu einer bestimmten Website herstellen, im Gegensatz zu den einzelnen Seiten, die Sie anzeigen. Dies bedeutet viel mehr Privatsphäre für Ihr Surfen.

Schlimmer noch, HTTP ermöglicht Ihrem Internetdienstanbieter, die von Ihnen besuchten Webseiten zu manipulieren, wenn er dies möchte. Sie könnten der Webseite Inhalte hinzufügen, die Seite ändern oder sogar Dinge entfernen. Beispielsweise könnten ISPs diese Methode verwenden, um mehr Werbung in die von Ihnen besuchten Webseiten einzufügen. Komcast schon fügt Warnungen zu seiner Bandbreitenobergrenze ein, und Verizon hat einen Supercookie injiziert zum Tracking von Anzeigen verwendet. HTTPS verhindert, dass ISPs und alle anderen, die ein Netzwerk betreiben, solche Webseiten manipulieren.

Und natürlich ist es unmöglich, im Web über Verschlüsselung zu sprechen, ohne Edward Snowden zu erwähnen. Die 2013 von Snowden durchgesickerten Dokumente zeigten, dass die US-Regierung Überwachung der besuchten Webseiten von Internetnutzern auf der ganzen Welt. Dies entzündete ein Feuer unter vielen Technologieunternehmen, um mehr Verschlüsselung und Datenschutz zu erreichen. Durch die Umstellung auf HTTPS haben es Regierungen auf der ganzen Welt schwerer, alle Ihre Surfgewohnheiten zu sehen.

Wie Browser Websites dazu ermutigen, HTTP zu entleeren

1622812889 928 Was ist HTTPS und warum sollte ich mich darum kuemmern

Aufgrund dieses Wunsches, auf HTTPS umzusteigen, erfordern alle neuen Standards, die das Web schneller machen sollen, eine HTTPS-Verschlüsselung. HTTP/2 ist eine wichtige neue Version des HTTP-Protokolls, die von allen gängigen Webbrowsern unterstützt wird. Es fügt Komprimierung, Pipelining und andere Funktionen hinzu, die dazu beitragen, dass Webseiten schneller geladen werden. Alle Webbrowser erfordern, dass Websites HTTPS-Verschlüsselung verwenden use wenn sie diese nützlichen neuen HTTP/2-Funktionen haben möchten. Moderne Geräte verfügen auch über dedizierte Hardware, um die für HTTP erforderliche AES-Verschlüsselung zu verarbeiten. Das bedeutet, dass HTTPS eigentlich schneller sein sollte als HTTP.

Während Browser HTTPS mit neuen Funktionen attraktiv machen, macht Google HTTP unattraktiv, indem Websites für deren Verwendung bestraft werden. Google plant, Websites, die kein HTTPS verwenden, als . zu kennzeichnen unsicher in Chrome, und Google möchte priorisieren Sie Websites, die HTTPS verwenden in den Google-Suchergebnissen. Dies bietet einen starken Anreiz für Websites, zu HTTPS zu migrieren.

So überprüfen Sie, ob Sie über HTTPS mit einer Website verbunden sind

1622812890 913 Was ist HTTPS und warum sollte ich mich darum kuemmern

Sie erkennen, dass Sie über eine HTTPS-Verbindung mit einer Website verbunden sind, wenn die Adresse in der Adressleiste Ihres Webbrowsers mit „https://“ beginnt. Außerdem sehen Sie ein Schlosssymbol, auf das Sie klicken können, um weitere Informationen zur Sicherheit der Website zu erhalten.

Dies sieht in jedem Browser etwas anders aus, aber die meisten Browser haben das https:// und das Schloss-Symbol gemeinsam. Einige Browser blenden das „https://“ jetzt standardmäßig aus, sodass Sie nur ein Schlosssymbol neben dem Domainnamen der Website sehen. Wenn Sie jedoch in die Adressleiste klicken oder tippen, sehen Sie den Teil „https://“ der Adresse.

VERBUNDEN: Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks gefährlich sein kann, selbst wenn Sie auf verschlüsselte Websites zugreifen

Wenn Sie ein unbekanntes Netzwerk verwenden und eine Verbindung zur Website Ihrer Bank herstellen, stellen Sie sicher, dass HTTPS und die richtige Website-Adresse angezeigt werden. Dies hilft Ihnen sicherzustellen, dass Sie tatsächlich mit der Website der Bank verbunden sind, obwohl dies keine narrensichere Lösung ist. Wenn Sie auf der Anmeldeseite keinen HTTPS-Indikator sehen, sind Sie möglicherweise mit einer Betrüger-Website in einem kompromittierten Netzwerk verbunden.

Achten Sie auf Phishing-Tricks

1622812890 537 Was ist HTTPS und warum sollte ich mich darum kuemmern

VERBUNDEN: Online-Sicherheit: Die Anatomie einer Phishing-E-Mail aufschlüsseln

Das Vorhandensein von HTTPS selbst ist keine Garantie für die Legitimität einer Site. Einige clevere Phisher haben erkannt, dass die Leute nach dem HTTPS-Indikator und dem Schlosssymbol suchen, und können sich alle Mühe geben, ihre Websites zu verschleiern. Seien Sie also trotzdem vorsichtig: Klicken Sie nicht auf Links in Phishing-E-Mails, sonst finden Sie sich auf einer geschickt getarnten Seite wieder. Betrüger können auch Zertifikate für ihre Betrugsserver erhalten. Theoretisch werden sie nur daran gehindert, sich für Websites auszugeben, die ihnen nicht gehören. Möglicherweise wird eine Adresse wie https://google.com.3526347346435.com angezeigt. In diesem Fall verwenden Sie eine HTTPS-Verbindung, aber Sie sind wirklich mit einer Subdomain einer Site namens 3526347346435.com verbunden – nicht mit Google.

Andere Betrüger können das Schlosssymbol imitieren und das Favicon ihrer Website, das in der Adressleiste angezeigt wird, in ein Schloss verwandeln, um Sie zu täuschen. Achten Sie auf diese Tricks, wenn Sie Ihre Verbindung zu einer Website überprüfen.

VERBUNDEN: Was ist Typosquatting und wie nutzen Betrüger es?



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"