HTTPS ist fast überall. Warum ist das Internet jetzt nicht sicher?
Der größte Teil des Online-Datenverkehrs wird jetzt über eine HTTPS-Verbindung gesendet, wodurch diese "sicher" wird. Tatsächlich warnt Google, dass unverschlüsselte HTTP-Websites "Nicht sicher" sind. Warum gibt es also immer noch so viel Malware, Phishing und andere gefährliche Online-Aktivitäten?
"Sichere" Sites haben einfach eine sichere Verbindung
Chrome wurde verwendet, um das Wort „Sicher“ und ein grünes Vorhängeschloß in der Adressleiste anzuzeigen, wenn Sie eine Website mit HTTPS besuchen. Moderne Versionen von Chrome Simple haben hier ein kleines graues Schlosssymbol, ohne das Wort "Sicher".
Das liegt zum Teil daran, dass HTTPS jetzt als neuer Basisstandard gilt. Standardmäßig sollte alles sicher sein. Daher warnt Chrome Sie nur, dass eine Verbindung "Nicht sicher" ist, wenn Sie über eine HTTP-Verbindung auf eine Site zugreifen.
Das Wort „Secure“ ist jedoch auch weg, weil es etwas irreführend war. Es klingt, als würde Chrome für den Inhalt der Website einstehen, als ob alles auf dieser Seite „sicher“ ist. Dies trifft jedoch überhaupt nicht zu. Eine „sichere“ HTTPS-Site könnte mit Malware gefüllt sein oder eine gefälschte Phishing-Site sein.
HTTPS stoppt das Schnüffeln und Manipulieren
HTTPS ist großartig, aber es macht nicht nur alles sicher. HTTPS steht für Hypertext Transfer Protocol Secure. Es ist wie das Standard-HTTP-Protokoll für die Verbindung zu Websites, jedoch mit einer sicheren Verschlüsselungsebene.
Durch diese Verschlüsselung wird verhindert, dass Personen Ihre Daten während des Transports ausspähen, und Man-in-the-Middle-Angriffe, durch die die Website beim Senden an Sie geändert werden kann. Zum Beispiel kann niemand an den Zahlungsdetails schnüffeln, die Sie an die Website senden.
Kurz gesagt, HTTPS stellt sicher, dass die Verbindung zwischen Ihnen und der jeweiligen Website sicher ist. Niemand kann ihn belauschen oder manipulieren. Das ist es.
Dies bedeutet nicht wirklich, dass eine Website "sicher" ist
HTTPS ist großartig und alle Websites sollten es verwenden. Es bedeutet jedoch, dass Sie eine sichere Verbindung mit dieser bestimmten Website verwenden. Das Wort "Secure" sagt nichts über den Inhalt dieser Website aus. Es bedeutet nur, dass der Websitebetreiber ein Zertifikat erworben und eine Verschlüsselung zur Sicherung der Verbindung eingerichtet hat.
Beispielsweise kann eine gefährliche Website mit schädlichen Downloads über HTTPS bereitgestellt werden. Dies bedeutet, dass die Website und die von Ihnen heruntergeladenen Dateien über eine sichere Verbindung gesendet werden, sie sind jedoch möglicherweise nicht sicher.
In ähnlicher Weise könnte ein Krimineller eine Domäne wie "bankoamerica.com" kaufen, ein SSL-Verschlüsselungszertifikat dafür erhalten und die reale Website der Bank of America imitieren. Dies wäre eine Phishing-Site mit dem „sicheren“ Vorhängeschloss, aber Sie haben nur eine sichere Verbindung zu dieser Phishing-Site.
HTTPS ist immer noch großartig
Trotz der seit vielen Jahren verwendeten Browser sind HTTPS-Sites nicht wirklich "sicher". Websites, die auf HTTPS umstellen, helfen bei der Lösung einiger Probleme, beenden aber nicht die Bedrohung durch Malware, Phishing, Spam, Angriffe auf verwundbare Websites oder verschiedene andere Bereiche andere Betrügereien online.
Die Verschiebung hin zu HTTPs ist immer noch großartig für das Internet! Laut Google-Statistiken werden 80% der in Chrome unter Windows geladenen Webseiten über HTTPS geladen. Und Chrome-Benutzer unter Windows verbringen 88% ihrer Browserzeit auf HTTPS-Sites.
Dieser Übergang macht es Kriminellen schwieriger, persönliche Daten abzuhören, insbesondere im öffentlichen WLAN oder anderen öffentlichen Netzwerken. Die Wahrscheinlichkeit, dass ein Man-in-the-Middle-Angriff auf öffentliches WLAN oder ein anderes Netzwerk auftritt, wird dadurch erheblich verringert.
Angenommen, Sie laden die EXE-Datei eines Programms von einer Website herunter, während Sie mit einem öffentlichen Wi-Fi-Netzwerk verbunden sind. Wenn Sie mit HTTP verbunden sind, kann der Wi-FI-Betreiber den Download manipulieren und Ihnen eine andere, schädliche .exe-Datei senden. Wenn Sie mit HTTPS verbunden sind, ist die Verbindung sicher und niemand kann Ihren Software-Download manipulieren.
Das ist ein großer Gewinn! Aber es ist keine silberne Kugel. Sie müssen immer noch grundlegende Online-Sicherheitsmethoden anwenden, um sich vor Malware zu schützen, Phishing-Sites zu erkennen und andere Online-Probleme zu vermeiden.
Bildnachweis: Eny Setiyowati / Shutterstock.com.