Was ist HTTPS und warum sollte es mich interessieren?

HTTPS, das Schlosssymbol in der Adressleiste, eine verschlüsselte Website-Verbindung - das sind viele Dinge. Während es früher hauptsächlich für Passwörter und andere vertrauliche Daten reserviert war, verlässt das gesamte Web nach und nach HTTP und wechselt zu HTTPS.

Das "S" in HTTPS steht für "Sicher". Dies ist die sichere Version des Standardprotokolls für die Hypertextübertragung, das Ihr Webbrowser bei der Kommunikation mit Websites verwendet.

Wie HTTP Sie gefährdet

Wenn Sie mit normalem HTTP eine Verbindung zu einer Website herstellen, sucht Ihr Browser nach der IP-Adresse, die der Website entspricht, stellt eine Verbindung zu dieser IP-Adresse her und geht davon aus, dass sie mit dem richtigen Webserver verbunden ist. Daten werden im Klartext über die Verbindung gesendet. Ein Lauscher in einem Wi-Fi-Netzwerk, Ihr Internetdienstanbieter oder staatliche Geheimdienste wie die NSA können die von Ihnen besuchten Webseiten und die Daten sehen, die Sie hin und her übertragen.

VERBINDUNG: Was ist Verschlüsselung und wie funktioniert sie?

Es gibt große Probleme damit. Zum einen gibt es keine Möglichkeit zu überprüfen, ob Sie mit der richtigen Website verbunden sind. Vielleicht denken Sie, Sie haben auf die Website Ihrer Bank zugegriffen, aber Sie befinden sich in einem kompromittierten Netzwerk, das Sie auf eine Betrüger-Website weiterleitet. Passwörter und Kreditkartennummern sollten niemals über eine HTTP-Verbindung gesendet werden, da sie sonst von einem Lauscher leicht gestohlen werden können.

Diese Probleme treten auf, weil HTTP-Verbindungen nicht verschlüsselt sind. HTTPS-Verbindungen sind.

Wie die HTTPS-Verschlüsselung Sie schützt

VERBINDUNG: Wie Browser die Website-Identität überprüfen und vor Betrügern schützen

HTTPS ist viel sicherer als HTTP. Wenn Sie eine Verbindung zu einem HTTPS-gesicherten Server herstellen - sichere Websites wie die Ihrer Bank leiten Sie automatisch zu HTTPS um -, überprüft Ihr Webbrowser das Sicherheitszertifikat der Website und überprüft, ob es von einer legitimen Zertifizierungsstelle ausgestellt wurde. Auf diese Weise können Sie sicherstellen, dass Sie, wenn in der Adressleiste Ihres Webbrowsers "//bank.com" angezeigt wird, tatsächlich mit der tatsächlichen Website Ihrer Bank verbunden sind. Das Unternehmen, das das Sicherheitszertifikat ausgestellt hat, bürgt für sie. Leider stellen Zertifizierungsstellen manchmal fehlerhafte Zertifikate aus und das System fällt aus. Obwohl es nicht perfekt ist, ist HTTPS immer noch viel sicherer als HTTP.

Wenn Sie vertrauliche Informationen über eine HTTPS-Verbindung senden, kann niemand diese während der Übertragung abhören. HTTPS ermöglicht sicheres Online-Banking und -Einkauf.

Es bietet auch zusätzlichen Datenschutz für das normale Surfen im Internet. Beispielsweise verwendet die Google-Suchmaschine jetzt standardmäßig HTTPS-Verbindungen. Dies bedeutet, dass Nutzer auf Google.com nicht sehen können, wonach Sie suchen. Gleiches gilt für Wikipedia und andere Websites. Bisher konnte jeder im selben Wi-Fi-Netzwerk Ihre Suchanfragen sehen, ebenso wie Ihr Internetdienstanbieter.

Warum jeder HTTP hinter sich lassen will

HTTPS war ursprünglich für Passwörter, Zahlungen und andere vertrauliche Daten gedacht, aber das gesamte Web bewegt sich jetzt darauf zu.

In den USA darf Ihr Internetdienstanbieter Ihren Webbrowser-Verlauf abrufen und an Werbetreibende verkaufen. Wenn das Web auf HTTPS umgestellt wird, kann Ihr Internetdienstanbieter jedoch nicht so viele dieser Daten sehen - er sieht nur, dass Sie eine Verbindung zu einer bestimmten Website herstellen, im Gegensatz zu den einzelnen Seiten, die Sie anzeigen. Dies bedeutet viel mehr Privatsphäre für Ihr Surfen.

Schlimmer noch, HTTP ermöglicht es Ihrem Internetdienstanbieter, die von Ihnen besuchten Webseiten zu manipulieren, wenn sie dies wünschen. Sie können der Webseite Inhalte hinzufügen, die Seite ändern oder sogar Dinge entfernen. Beispielsweise könnten ISPs diese Methode verwenden, um mehr Werbung in die von Ihnen besuchten Webseiten einzufügen. Comcast gibt bereits Warnungen über die Bandbreitenbeschränkung aus, und Verizon hat einen Supercookie für die Verfolgung von Anzeigen eingeführt. HTTPS verhindert, dass ISPs und andere Personen, die ein Netzwerk betreiben, solche Webseiten manipulieren.

Und natürlich ist es unmöglich, im Internet über Verschlüsselung zu sprechen, ohne Edward Snowden zu erwähnen. Die 2013 von Snowden durchgesickerten Dokumente zeigten, dass die US-Regierung die von Internetnutzern auf der ganzen Welt besuchten Webseiten überwacht. Dies entzündete ein Feuer unter vielen Technologieunternehmen, um mehr Verschlüsselung und Datenschutz zu erreichen. Durch den Wechsel zu HTTPS fällt es Regierungen auf der ganzen Welt schwerer, alle Ihre Surfgewohnheiten anzuzeigen.

Wie Browser Websites dazu ermutigen, HTTP zu sichern

Aufgrund dieses Wunsches, auf HTTPS umzusteigen, erfordern alle neuen Standards, die das Web beschleunigen sollen, eine HTTPS-Verschlüsselung. HTTP / 2 ist eine wichtige neue Version des HTTP-Protokolls, die von allen wichtigen Webbrowsern unterstützt wird. Es fügt Komprimierung, Pipelining und andere Funktionen hinzu, mit denen Webseiten schneller geladen werden können. Alle Webbrowser erfordern, dass Websites HTTPS-Verschlüsselung verwenden, wenn sie diese nützlichen neuen HTTP / 2-Funktionen nutzen möchten. Moderne Geräte verfügen über dedizierte Hardware, um die für HTTP erforderliche AES-Verschlüsselung zu verarbeiten. Dies bedeutet, dass HTTPS tatsächlich schneller als HTTP sein sollte.

Während Browser HTTPS mit neuen Funktionen attraktiv machen, macht Google HTTP unattraktiv, indem Websites für die Verwendung bestraft werden. Google plant, Websites, die HTTPS nicht verwenden, in Chrome als unsicher zu kennzeichnen. Google möchte Websites, die HTTPS verwenden, in den Google-Suchergebnissen priorisieren. Dies ist ein starker Anreiz für Websites, auf HTTPS zu migrieren.

So überprüfen Sie, ob Sie mit HTTPS mit einer Website verbunden sind

Sie können feststellen, dass Sie mit einer Website mit einer HTTPS-Verbindung verbunden sind, wenn die Adresse in der Adressleiste Ihres Webbrowsers mit "//" beginnt. Außerdem wird ein Schlosssymbol angezeigt, auf das Sie klicken können, um weitere Informationen zur Sicherheit der Website zu erhalten.

Dies sieht in jedem Browser etwas anders aus, aber die meisten Browser haben das Symbol // und das Schloss gemeinsam. Einige Browser verbergen jetzt standardmäßig das "//", sodass neben dem Domainnamen der Website nur ein Schlosssymbol angezeigt wird. Wenn Sie jedoch in die Adressleiste klicken oder darauf tippen, wird der Teil „//“ der Adresse angezeigt.

VERBINDUNG: Warum die Verwendung eines öffentlichen Wi-Fi-Netzwerks selbst beim Zugriff auf verschlüsselte Websites gefährlich sein kann

Wenn Sie ein unbekanntes Netzwerk verwenden und eine Verbindung zur Website Ihrer Bank herstellen, stellen Sie sicher, dass Sie das HTTPS und die richtige Website-Adresse sehen. Auf diese Weise können Sie sicherstellen, dass Sie tatsächlich mit der Website der Bank verbunden sind, obwohl dies keine narrensichere Lösung ist. Wenn auf der Anmeldeseite kein HTTPS-Indikator angezeigt wird, sind Sie möglicherweise mit einer Betrüger-Website in einem gefährdeten Netzwerk verbunden.

Achten Sie auf Phishing-Tricks

VERBINDUNG: Online-Sicherheit: Aufschlüsselung der Anatomie einer Phishing-E-Mail

Das Vorhandensein von HTTPS selbst ist keine Garantie dafür, dass eine Website legitim ist. Einige clevere Phisher haben erkannt, dass die Leute nach der HTTPS-Anzeige und dem Schlosssymbol suchen und sich möglicherweise alle Mühe geben, ihre Websites zu verschleiern. Sie sollten also immer noch vorsichtig sein: Klicken Sie nicht auf Links in Phishing-E-Mails, da Sie sich sonst möglicherweise auf einer geschickt getarnten Seite befinden. Betrüger können auch Zertifikate für ihre Betrugsserver erhalten. Theoretisch werden sie nur daran gehindert, sich als Websites auszugeben, die sie nicht besitzen. Möglicherweise sehen Sie eine Adresse wie //google.com.3526347346435.com. In diesem Fall verwenden Sie eine HTTPS-Verbindung, sind jedoch tatsächlich mit einer Subdomain einer Site mit dem Namen 3526347346435.com verbunden - nicht mit Google.

Andere Betrüger ahmen möglicherweise das Schlosssymbol nach und ändern das Favicon ihrer Website, das in der Adressleiste angezeigt wird, in ein Schloss, um Sie auszutricksen. Achten Sie auf diese Tricks, wenn Sie Ihre Verbindung zu einer Website überprüfen.