Startseite » Computer-Tipps » OTT erklärt - HTTPS, SSL und die grüne Adressleiste

    OTT erklärt - HTTPS, SSL und die grüne Adressleiste

    Waren Sie schon einmal auf einer Website und haben festgestellt, dass die Adressleiste grün ist? Wenn Sie eine andere Site besuchen, ist sie manchmal nicht grün. Auf einigen Websites ist der Text grün und der Name des Unternehmens wird auch grün angezeigt. Ich habe dieses letzte Wochenende aufgefallen und wollte herausfinden, was die verschiedenen Versionen von Grün in der Adresse bedeuten.

    Wie Sie oben sehen können, werden beim Durchsuchen von vier verschiedenen Websites vier verschiedene Arten von Adressleisten angezeigt, einige grün und andere nicht. Also, worum geht es? Lassen Sie uns zunächst ein einfaches Konzept verstehen, das das Verstehen der verschiedenen Symbole und Farben sehr einfach macht: sicherer oder unsicherer Inhalt.

    Sicherer Inhalt gegen unsichere Inhalte

    Das erste, was zu verstehen ist, was sicherer und unsicherer Inhalt wirklich bedeutet. Hier kommen HTTPS und SSL ins Spiel. SSL steht für Secure Socket Layer und ist die zugrunde liegende Technologie, die das HTTPS-Protokoll zum Schutz von HTTP-Inhalten verwendet. In der einfachsten Form ist HTTPS HTTP über SSL. HTTP ist unverschlüsselter HTML-Verkehr zwischen einem Client und einem Server.

    Wenn Sie also eine Website wie Online Tech Tips besuchen, werden in der Adressleiste kein grüner Text oder HTTPS angezeigt. In der Abbildung oben sehen Sie nur ein weißes Dokumentsymbol. Was bedeutet das? Dies bedeutet lediglich, dass die Website kein SSL verwendet, was bedeutet, dass die Daten nicht verschlüsselt werden.

    Wenn Sie beispielsweise auf meiner Website Informationen in ein Formular eingeben, werden diese Daten nicht über das Internet verschlüsselt und könnten daher möglicherweise von Dritten erfasst und gelesen werden. Wenn Sie in Google Chrome auf das kleine Dokumentsymbol klicken, erhalten Sie einige detaillierte Informationen wie folgt:

    Es gibt zwei Registerkarten, die angezeigt werden: Berechtigungen und Verbindung. Lassen Sie uns über die Registerkarte Verbindung sprechen. Hier sehen Sie, dass die Identität der Website nicht verifiziert wurde. Das bedeutet nur, dass ich kein Sicherheitszertifikat für meine Website von einem vertrauenswürdigen Zertifikatanbieter wie Verisign erworben habe. Daher könnten Online Tech Tips von jedermann besessen werden, einschließlich der Russen, und Sie können sich nicht wirklich sicher sein. Aus diesem Grund sollten Sie niemals vertrauliche Informationen auf einer Website eingeben, die nicht verschlüsselt ist. Dies sind fast alle Blogs und regulären Websites.

    Die grüne Adressleiste

    Nachdem Sie nun verstanden haben, warum Sie keinen grünen Text in der Adressleiste haben, erklären wir Ihnen die verschiedenen Situationen, in denen wir mit einer sicheren Verbindung arbeiten. Lassen Sie uns zunächst über eine Website sprechen, die mich bisher immer verwirrt hat: Gmail! Wenn Sie Google Mail zum ersten Mal laden, sieht Ihre Adresse mit einem schönen grünen Schlosssymbol und grünem HTTPS-Text so aus.

    Nach einem Punkt wurde das Symbol jedoch plötzlich grau mit einem gelben Dreieck in der Mitte:

    Also, was ist los damit? Dieses Symbol bedeutet im Wesentlichen, dass die Website SSL mit Verschlüsselung verwendet, einige Inhalte auf der Seite sind jedoch unsicher (nicht verschlüsselt). Ist die Website also unsicher? Nicht unbedingt. In Google Mail beispielsweise sind Bilder, die in E-Mails angezeigt werden, nicht sicher und daher nicht verschlüsselt. Deshalb müssen Sie immer auf den Link "Bilder immer anzeigen von ..." klicken. Sobald Sie auf diesen Link klicken, werden Sie feststellen, dass sich das grüne Schlosssymbol in ein graues Dreieck ändert. Google Mail ist also immer noch sicher, aber ein Teil des Inhalts dieser E-Mail ist nicht sicher.

    Sie sollten sich nur Sorgen machen, wenn Sie ein Vorhängeschloss mit einem roten Symbol und einen durchgestrichenen Text im HTTPS-Text sehen.

    Dies kann unter anderem bedeuten, dass das Sicherheitszertifikat der Website abgelaufen ist oder dass anderer Inhalt wie Javascript auf der Website unsicher ist. Dies wird als risikoreiche unsichere Inhalte bezeichnet. Bilder gelten nicht als risikoreich, da normalerweise keine Interaktion mit dem Benutzer stattfindet. Wenn Javascript jedoch unsicher ist, könnten Benutzer möglicherweise Formulare ausfüllen und die Daten werden unsicher übertragen.

    Woher wissen Sie, welche Inhalte auf einer Seite unsicher sind? Sie können das tatsächlich in Google Chrome überprüfen. Klicken Sie oben rechts auf das Symbol Einstellungen und dann auf Werkzeuge - Entwicklerwerkzeuge.

    Klicken Sie dort auf die Registerkarte "Konsole", und Sie erhalten eine Liste aller Warnungen oder Fehler wie unten gezeigt.

    Wie Sie oben sehen können, enthält die E-Mail von AA eine Reihe von Bildern, die ich mir gezeigt habe, und diese sind unsicher. In der Konsole können Sie die tatsächlichen Bilder sehen, die dazu führen, dass die Seite unsicher ist. Auf diese Weise können Sie feststellen, ob etwas Wichtiges unsicher ist oder ob es sich nur um Bilder und dergleichen handelt.

    Schließlich sehen Sie auf einigen Websites den grünen Text und den Namen des Unternehmens auch in grün wie im ersten Screenshot, wenn Sie online in meinem Apple-Konto angemeldet sind. Es gibt keinen Unterschied in Bezug auf Verschlüsselung oder Sicherheit, es ist nur ein visueller Indikator für Vertrauen.

    Unternehmen können Extended Validation-Zertifikate beantragen, die grundsätzlich mehr Geld kosten und das Unternehmen dazu veranlassen, mehr Informationen über die Website und sich selbst zu überprüfen. Der Name des Unternehmens oder der Website steht auf dem Zertifikat und wird daher in einem grünen Feld links neben dem HTTPS-Text angezeigt.

    Wenn Sie hier auf das Vorhängeschloss klicken, sehen Sie viel mehr Sicherheitsinformationen als in dem obigen Screenshot für meine Website:

    Wie Sie sehen, wurde Apple Inc. durch ein VeriSign Class 3 Extended Validation SSL-Zertifikat überprüft. Sie können auch den Umfang der Verschlüsselung (128 Bit) und andere Informationen anzeigen. Banken verfügen normalerweise über eine 256-Bit-Verschlüsselung, was gut ist, da dies Ihre Finanzdaten sind, die das Internet durchqueren.

    Weitere Informationen zu Chrome-Sicherheitswarnungen und -Symbolen finden Sie hier:

    http://support.google.com/chrome/bin/answer.py?hl=de&answer=95617

    Hoffentlich gibt Ihnen das ein bisschen mehr Informationen darüber, wie HTTPS und SSL funktionieren und wie Browser diese Informationen in der Adressleiste anzeigen. Es ist in jedem Browser etwas anders in Bezug auf die verwendeten Symbole usw., aber insgesamt ist es das gleiche Konzept. Genießen!