Was ist HTTPS und warum sollte ich mich darum kümmern?

Inhaltsverzeichnis:

Video: Was ist HTTPS und warum sollte ich mich darum kümmern?

Video: Was ist HTTPS und warum sollte ich mich darum kümmern?
Video: Windows 11 Autostart Programme Ordner ändern, bearbeiten 2024, März
Was ist HTTPS und warum sollte ich mich darum kümmern?
Was ist HTTPS und warum sollte ich mich darum kümmern?
Anonim
HTTPS, das Sperrsymbol in der Adressleiste, eine verschlüsselte Website-Verbindung - das sind viele Dinge. Während es früher hauptsächlich für Passwörter und andere sensible Daten reserviert war, lässt das gesamte Web nach und nach HTTP zurück und wechselt zu HTTPS.
HTTPS, das Sperrsymbol in der Adressleiste, eine verschlüsselte Website-Verbindung - das sind viele Dinge. Während es früher hauptsächlich für Passwörter und andere sensible Daten reserviert war, lässt das gesamte Web nach und nach HTTP zurück und wechselt zu HTTPS.

Das "S" in HTTPS steht für "Secure". Dies ist die sichere Version des Standard-Hypertext-Übertragungsprotokolls, das Ihr Webbrowser bei der Kommunikation mit Websites verwendet.

Wie Sie durch HTTP gefährdet werden

Wenn Sie eine Verbindung zu einer Website mit normalem HTTP herstellen, sucht Ihr Browser nach der IP-Adresse der Website, stellt eine Verbindung zu dieser IP-Adresse her und geht davon aus, dass die Verbindung zum richtigen Webserver besteht. Daten werden in Klartext über die Verbindung gesendet. Ein Lauscher in einem Wi-Fi-Netzwerk, Ihr Internetdienstanbieter oder staatliche Geheimdienste wie die NSA können die von Ihnen besuchten Webseiten und die Daten, die Sie hin und her übertragen, sehen.
Wenn Sie eine Verbindung zu einer Website mit normalem HTTP herstellen, sucht Ihr Browser nach der IP-Adresse der Website, stellt eine Verbindung zu dieser IP-Adresse her und geht davon aus, dass die Verbindung zum richtigen Webserver besteht. Daten werden in Klartext über die Verbindung gesendet. Ein Lauscher in einem Wi-Fi-Netzwerk, Ihr Internetdienstanbieter oder staatliche Geheimdienste wie die NSA können die von Ihnen besuchten Webseiten und die Daten, die Sie hin und her übertragen, sehen.

Es gibt große Probleme damit. Zum einen können Sie nicht überprüfen, ob Sie mit der richtigen Website verbunden sind. Vielleicht du denken Sie haben auf die Website Ihrer Bank zugegriffen, befinden sich jedoch in einem gefährdeten Netzwerk, das Sie auf eine Betrüger-Website umleitet. Kennwörter und Kreditkartennummern sollten niemals über eine HTTP-Verbindung gesendet werden. Andernfalls könnte ein Lauscher sie leicht stehlen.

Diese Probleme treten auf, weil HTTP-Verbindungen nicht verschlüsselt werden. HTTPS-Verbindungen sind.

Wie HTTPS-Verschlüsselung Sie schützt

HTTPS ist wesentlich sicherer als HTTP. Wenn Sie eine Verbindung zu einem HTTPS-gesicherten Server herstellen - sichere Websites wie die Ihrer Bank werden Sie automatisch auf HTTPS umleiten. Ihr Webbrowser überprüft das Sicherheitszertifikat der Website und überprüft, ob es von einer legitimen Zertifizierungsstelle ausgestellt wurde. Dies hilft Ihnen sicherzustellen, dass Sie tatsächlich mit der realen Website Ihrer Bank verbunden sind, wenn in der Adressleiste Ihres Webbrowsers "https://bank.com" angezeigt wird. Das Unternehmen, das das Sicherheitszertifikat ausgestellt hat, verbürgt sich dafür. Leider stellen Zertifizierungsstellen manchmal fehlerhafte Zertifikate aus und das System fällt aus. Obwohl es nicht perfekt ist, ist HTTPS noch viel sicherer als HTTP.
HTTPS ist wesentlich sicherer als HTTP. Wenn Sie eine Verbindung zu einem HTTPS-gesicherten Server herstellen - sichere Websites wie die Ihrer Bank werden Sie automatisch auf HTTPS umleiten. Ihr Webbrowser überprüft das Sicherheitszertifikat der Website und überprüft, ob es von einer legitimen Zertifizierungsstelle ausgestellt wurde. Dies hilft Ihnen sicherzustellen, dass Sie tatsächlich mit der realen Website Ihrer Bank verbunden sind, wenn in der Adressleiste Ihres Webbrowsers "https://bank.com" angezeigt wird. Das Unternehmen, das das Sicherheitszertifikat ausgestellt hat, verbürgt sich dafür. Leider stellen Zertifizierungsstellen manchmal fehlerhafte Zertifikate aus und das System fällt aus. Obwohl es nicht perfekt ist, ist HTTPS noch viel sicherer als HTTP.

Wenn Sie vertrauliche Informationen über eine HTTPS-Verbindung senden, kann sie während der Übertragung nicht abgehört werden. HTTPS ermöglicht sicheres Online-Banking und -Einkaufen.

Es bietet auch zusätzlichen Schutz für das normale Surfen im Internet. Zum Beispiel verwendet die Google-Suchmaschine jetzt standardmäßig HTTPS-Verbindungen. Dies bedeutet, dass die Nutzer auf Google.de nicht sehen können, wonach Sie suchen. Gleiches gilt für Wikipedia und andere Websites. Früher kann jeder im selben Wi-Fi-Netzwerk Ihre Suchanfragen sehen, ebenso wie Ihr Internetanbieter.

Warum jeder HTTP hinter sich lassen will

Ursprünglich war HTTPS für Passwörter, Zahlungen und andere sensible Daten gedacht, aber das gesamte Web bewegt sich jetzt in Richtung auf dieses Ziel.
Ursprünglich war HTTPS für Passwörter, Zahlungen und andere sensible Daten gedacht, aber das gesamte Web bewegt sich jetzt in Richtung auf dieses Ziel.

In den USA kann Ihr Internet Service Provider den Verlauf Ihres Webbrowsers verfolgen und an Werbetreibende verkaufen. Wenn das Internet zu HTTPS wechselt, kann Ihr Internet Service Provider nicht so viel von diesen Daten sehen. Sie sehen lediglich, dass Sie eine Verbindung zu einer bestimmten Website herstellen, im Gegensatz zu den einzelnen Seiten, die Sie anzeigen. Dies bedeutet viel mehr Privatsphäre für Ihr Surfen.

Schlimmer noch: HTTP ermöglicht es Ihrem Internet Service Provider, die von Ihnen besuchten Webseiten zu manipulieren, wenn sie dies wünschen. Sie könnten der Webseite Inhalt hinzufügen, die Seite ändern oder sogar Dinge entfernen. ISPs könnten beispielsweise diese Methode verwenden, um mehr Anzeigen in von Ihnen besuchte Webseiten einzufügen. Comcast gibt bereits Warnungen über die Bandbreitenbegrenzung ein, und Verizon hat einen Supercookie für das Tracking von Anzeigen eingespritzt. HTTPS verhindert, dass Internetdienstanbieter und andere Personen, die ein Netzwerk betreiben, Webseiten wie diese manipulieren.

Natürlich ist es unmöglich, im Web über Verschlüsselung zu sprechen, ohne Edward Snowden zu erwähnen. Die von Snowden im Jahr 2013 durchsickerten Dokumente zeigten, dass die US-Regierung die von Internetnutzern auf der ganzen Welt besuchten Webseiten überwacht. Dies löste bei vielen Technologieunternehmen ein Feuer aus, um die Verschlüsselung und den Datenschutz zu verbessern. Durch den Wechsel zu HTTPS haben Regierungen auf der ganzen Welt eine schwierige Zeit, um alle Ihre Surfgewohnheiten zu betrachten.

Wie Browser Websites dazu ermutigen, HTTP auszugeben

Aufgrund dieses Wunsches, auf HTTPS umzustellen, benötigen alle neuen Standards, die das Internet schneller machen sollen, eine HTTPS-Verschlüsselung. HTTP / 2 ist eine wichtige neue Version des HTTP-Protokolls, die in allen gängigen Webbrowsern unterstützt wird. Es fügt Komprimierung, Pipelining und andere Funktionen hinzu, die das Laden von Webseiten beschleunigen. Alle Webbrowser benötigen für die Verwendung der HTTPS-Verschlüsselung, wenn diese nützlichen neuen HTTP / 2-Funktionen gewünscht werden. Moderne Geräte verfügen über dedizierte Hardware zur Verarbeitung der von HTTP benötigten AES-Verschlüsselung. Dies bedeutet, dass HTTPS eigentlich schneller als HTTP sein sollte.
Aufgrund dieses Wunsches, auf HTTPS umzustellen, benötigen alle neuen Standards, die das Internet schneller machen sollen, eine HTTPS-Verschlüsselung. HTTP / 2 ist eine wichtige neue Version des HTTP-Protokolls, die in allen gängigen Webbrowsern unterstützt wird. Es fügt Komprimierung, Pipelining und andere Funktionen hinzu, die das Laden von Webseiten beschleunigen. Alle Webbrowser benötigen für die Verwendung der HTTPS-Verschlüsselung, wenn diese nützlichen neuen HTTP / 2-Funktionen gewünscht werden. Moderne Geräte verfügen über dedizierte Hardware zur Verarbeitung der von HTTP benötigten AES-Verschlüsselung. Dies bedeutet, dass HTTPS eigentlich schneller als HTTP sein sollte.

Während Browser HTTPS mit neuen Funktionen attraktiv machen, macht Google HTTP unattraktiv, indem es Websites dafür bestraft, dass es verwendet wird. Google plant, Websites, die HTTPS nicht verwenden, in Chrome als unsicher zu kennzeichnen, und Google möchte Websites, die HTTPS verwenden, in den Google-Suchergebnissen Prioritäten zuweisen. Dies ist ein starker Anreiz für Websites, zu HTTPS zu migrieren.

So prüfen Sie, ob Sie über HTTPS mit einer Website verbunden sind

Sie können feststellen, dass Sie über eine HTTPS-Verbindung mit einer Website verbunden sind, wenn die Adresse in der Adressleiste Ihres Webbrowsers mit „https://“beginnt. Sie sehen auch ein Schlosssymbol, auf das Sie klicken können, um weitere Informationen zur Sicherheit der Website zu erhalten.
Sie können feststellen, dass Sie über eine HTTPS-Verbindung mit einer Website verbunden sind, wenn die Adresse in der Adressleiste Ihres Webbrowsers mit „https://“beginnt. Sie sehen auch ein Schlosssymbol, auf das Sie klicken können, um weitere Informationen zur Sicherheit der Website zu erhalten.

Dies sieht in jedem Browser etwas anders aus, aber die meisten Browser haben das https:// - und das Sperrsymbol gemeinsam. In einigen Browsern wird das "https://" jetzt standardmäßig ausgeblendet, sodass neben dem Domänennamen der Website nur ein Sperrsymbol angezeigt wird. Wenn Sie jedoch in die Adressleiste klicken oder tippen, wird der Teil „https://“der Adresse angezeigt.

Wenn Sie ein unbekanntes Netzwerk verwenden und eine Verbindung zur Website Ihrer Bank herstellen, stellen Sie sicher, dass Sie das HTTPS und die richtige Website-Adresse sehen. So können Sie sicherstellen, dass Sie tatsächlich mit der Website der Bank verbunden sind, auch wenn dies keine narrensichere Lösung ist. Wenn auf der Anmeldeseite kein HTTPS-Indikator angezeigt wird, sind Sie möglicherweise mit einer Betrüger-Website in einem gefährdeten Netzwerk verbunden.

Achten Sie auf Phishing-Tricks

Die Anwesenheit von HTTPS selbst ist keine Garantie dafür, dass eine Site legitim ist. Einige clevere Phisher haben erkannt, dass die Leute nach dem HTTPS-Indikator- und Sperrsymbol suchen und sich die Möglichkeit geben, ihre Websites zu verschleiern. Daher sollten Sie immer vorsichtig sein: Klicken Sie in Phishing-E-Mails nicht auf Links, oder Sie befinden sich auf einer geschickt getarnten Seite. Betrüger können auch Zertifikate für ihre Betrugserver erhalten. Theoretisch werden sie nur daran gehindert, sich als Websites auszugeben, die ihnen nicht gehören. Möglicherweise wird eine Adresse wie https://google.com.3526347346435.com angezeigt. In diesem Fall verwenden Sie eine HTTPS-Verbindung, sind jedoch wirklich mit einer Unterdomäne einer Website namens 3526347346435.com verbunden - nicht mit Google.
Die Anwesenheit von HTTPS selbst ist keine Garantie dafür, dass eine Site legitim ist. Einige clevere Phisher haben erkannt, dass die Leute nach dem HTTPS-Indikator- und Sperrsymbol suchen und sich die Möglichkeit geben, ihre Websites zu verschleiern. Daher sollten Sie immer vorsichtig sein: Klicken Sie in Phishing-E-Mails nicht auf Links, oder Sie befinden sich auf einer geschickt getarnten Seite. Betrüger können auch Zertifikate für ihre Betrugserver erhalten. Theoretisch werden sie nur daran gehindert, sich als Websites auszugeben, die ihnen nicht gehören. Möglicherweise wird eine Adresse wie https://google.com.3526347346435.com angezeigt. In diesem Fall verwenden Sie eine HTTPS-Verbindung, sind jedoch wirklich mit einer Unterdomäne einer Website namens 3526347346435.com verbunden - nicht mit Google.

Andere Betrüger ahmen das Schlosssymbol nach und ändern das Favicon ihrer Website, das in der Adressleiste angezeigt wird, in ein Schloss, um Sie zu täuschen. Halten Sie nach diesen Tricks Ausschau, wenn Sie Ihre Verbindung zu einer Website überprüfen.

Empfohlen: