Was ist HTTPS und warum sollte ich mich darum kümmern?
HTTPS, das Sperrsymbol in der Adressleiste, eine verschlüsselte Websiteverbindung - das sind viele Dinge. Während es früher hauptsächlich für Passwörter und andere sensible Daten reserviert war, lässt das gesamte Web nach und nach HTTP zurück und wechselt zu HTTPS.
Das "S" in HTTPS steht für "Secure". Dies ist die sichere Version des Standard-Hypertext-Übertragungsprotokolls, das Ihr Webbrowser bei der Kommunikation mit Websites verwendet.
Wie Sie durch HTTP gefährdet werden
Wenn Sie eine Verbindung zu einer Website mit normalem HTTP herstellen, sucht Ihr Browser nach der IP-Adresse der Website, stellt eine Verbindung zu dieser IP-Adresse her und geht davon aus, dass die Verbindung zum richtigen Webserver besteht. Daten werden in Klartext über die Verbindung gesendet. Ein Lauscher in einem Wi-Fi-Netzwerk, Ihr Internet Service Provider oder staatliche Geheimdienste wie die NSA können die Webseiten, die Sie besuchen, und die Daten, die Sie hin und her übertragen, sehen.
Es gibt große Probleme damit. Zum einen können Sie nicht überprüfen, ob Sie mit der richtigen Website verbunden sind. Vielleicht du denken Sie haben auf die Website Ihrer Bank zugegriffen, befinden sich aber in einem kompromittierten Netzwerk, das Sie auf eine Betrüger-Website umleitet. Kennwörter und Kreditkartennummern sollten niemals über eine HTTP-Verbindung gesendet werden. Andernfalls könnte ein Lauscher sie leicht stehlen.
Diese Probleme treten auf, weil HTTP-Verbindungen nicht verschlüsselt werden. HTTPS-Verbindungen sind.
Wie die HTTPS-Verschlüsselung Sie schützt
HTTPS ist wesentlich sicherer als HTTP. Wenn Sie eine Verbindung zu HTTPS-gesicherten, serverseitigen Sites wie Ihrer Bank herstellen, werden Sie automatisch auf HTTPS umgeleitet. Ihr Webbrowser überprüft das Sicherheitszertifikat der Website und stellt sicher, dass es von einer legitimen Zertifizierungsstelle ausgestellt wurde. Dies hilft Ihnen sicherzustellen, dass Sie tatsächlich mit der realen Website Ihrer Bank verbunden sind, wenn in der Adressleiste Ihres Webbrowsers "https://bank.com" angezeigt wird. Das Unternehmen, das das Sicherheitszertifikat ausgestellt hat, bürgt für sie. Leider stellen Zertifizierungsstellen manchmal fehlerhafte Zertifikate aus und das System fällt aus. Obwohl es nicht perfekt ist, ist HTTPS noch viel sicherer als HTTP.
Wenn Sie vertrauliche Informationen über eine HTTPS-Verbindung senden, kann sie während der Übertragung nicht abgehört werden. HTTPS ermöglicht sicheres Online-Banking und -Einkaufen.
Es bietet auch zusätzlichen Schutz für das normale Surfen im Internet. Zum Beispiel verwendet die Google-Suchmaschine jetzt standardmäßig HTTPS-Verbindungen. Dies bedeutet, dass die Nutzer auf Google.com nicht finden, wonach Sie suchen. Gleiches gilt für Wikipedia und andere Websites. Früher kann jeder im selben Wi-Fi-Netzwerk Ihre Suchanfragen sehen, ebenso wie Ihr Internet-Dienstanbieter.
Warum jeder HTTP hinter sich lassen will
Ursprünglich war HTTPS für Passwörter, Zahlungen und andere sensible Daten gedacht, aber das gesamte Web bewegt sich jetzt in Richtung auf dieses Ziel.
In den USA darf Ihr Internet Service Provider den Verlauf Ihres Webbrowsers verfolgen und an Werbetreibende verkaufen. Wenn das Internet zu HTTPS wechselt, kann Ihr Internet Service Provider nicht so viel von diesen Daten sehen. Sie sehen lediglich, dass Sie eine Verbindung zu einer bestimmten Website herstellen, im Gegensatz zu den einzelnen Seiten, die Sie anzeigen. Dies bedeutet viel mehr Privatsphäre für Ihr Surfen.
Schlimmer noch: HTTP ermöglicht es Ihrem Internet Service Provider, die von Ihnen besuchten Webseiten zu manipulieren, wenn diese dies wünschen. Sie könnten der Webseite Inhalt hinzufügen, die Seite ändern oder sogar Dinge entfernen. ISPs könnten beispielsweise diese Methode verwenden, um mehr Anzeigen in von Ihnen besuchte Webseiten einzufügen. Comcast gibt bereits Warnungen über die Bandbreitenbegrenzung ein, und Verizon hat einen Supercookie für das Tracking von Anzeigen eingespritzt. HTTPS verhindert, dass Internetdienstanbieter und andere Personen, die ein Netzwerk betreiben, Webseiten wie diese manipulieren.
Und natürlich ist es unmöglich, im Web über Verschlüsselung zu sprechen, ohne Edward Snowden zu erwähnen. Die von Snowden im Jahr 2013 durchsickerten Dokumente zeigten, dass die US-Regierung die von Internetbenutzern auf der ganzen Welt besuchten Webseiten überwacht. Dies löste bei vielen Technologieunternehmen ein Feuer aus, um die Verschlüsselung und den Datenschutz zu verbessern. Durch den Wechsel zu HTTPS haben Regierungen auf der ganzen Welt eine schwierige Zeit, um alle Ihre Surfgewohnheiten zu betrachten.
Wie Browser Websites dazu ermutigen, HTTP auszugeben
Aufgrund dieses Wunsches, auf HTTPS umzustellen, benötigen alle neuen Standards, die das Internet schneller machen sollen, die HTTPS-Verschlüsselung. HTTP / 2 ist eine wichtige neue Version des HTTP-Protokolls, die in allen gängigen Webbrowsern unterstützt wird. Es fügt Komprimierung, Pipelining und andere Funktionen hinzu, die das Laden von Webseiten beschleunigen. Alle Webbrowser erfordern die Verwendung von HTTPS-Verschlüsselung, wenn diese nützlichen neuen HTTP / 2-Funktionen gewünscht werden. Moderne Geräte verfügen über dedizierte Hardware zur Verarbeitung der von HTTP benötigten AES-Verschlüsselung. Dies bedeutet, dass HTTPS eigentlich schneller als HTTP sein sollte.
Während Browser HTTPS mit neuen Funktionen attraktiv machen, macht Google HTTP unattraktiv, indem es Websites dafür bestraft, dass es verwendet wird. Google plant, Websites, die HTTPS nicht verwenden, in Chrome als nicht sicher zu kennzeichnen, und Google möchte Websites, die HTTPS verwenden, in den Google-Suchergebnissen Prioritäten setzen. Dies ist ein starker Anreiz für Websites, zu HTTPS zu migrieren.
So prüfen Sie, ob Sie über HTTPS mit einer Website verbunden sind
Sie können feststellen, dass Sie mit einer Website mit einer HTTPS-Verbindung verbunden sind, wenn die Adresse in der Adressleiste Ihres Webbrowsers mit „https: //“ beginnt. Sie sehen auch ein Schlosssymbol, auf das Sie klicken können, um weitere Informationen zur Sicherheit der Website zu erhalten.
Dies sieht in jedem Browser etwas anders aus, aber die meisten Browser haben das https: // - und das Sperrsymbol gemeinsam. In einigen Browsern wird das "https: //" jetzt standardmäßig ausgeblendet, sodass neben dem Domänennamen der Website nur ein Schlosssymbol angezeigt wird. Wenn Sie jedoch in die Adressleiste klicken oder tippen, wird der Teil „https: //“ der Adresse angezeigt.
Wenn Sie ein unbekanntes Netzwerk verwenden und eine Verbindung zur Website Ihrer Bank herstellen, stellen Sie sicher, dass Sie das HTTPS und die korrekte Website-Adresse sehen. So können Sie sicherstellen, dass Sie tatsächlich mit der Website der Bank verbunden sind. Dies ist jedoch keine narrensichere Lösung. Wenn auf der Anmeldeseite kein HTTPS-Indikator angezeigt wird, sind Sie möglicherweise mit einer Betrüger-Website in einem gefährdeten Netzwerk verbunden.
Achten Sie auf Phishing-Tricks
Die Anwesenheit von HTTPS selbst ist keine Garantie dafür, dass eine Site legitim ist. Einige clevere Phisher haben erkannt, dass die Leute nach dem HTTPS-Indikator- und Sperrsymbol suchen und ihre Website möglicherweise nicht zu verbergen suchen. Daher sollten Sie immer vorsichtig sein: Klicken Sie in Phishing-E-Mails nicht auf Links, oder Sie befinden sich auf einer geschickt verschleierten Seite. Betrüger können auch Zertifikate für ihre Betrugserver erhalten. Theoretisch werden sie nur daran gehindert, sich als Websites auszugeben, die ihnen nicht gehören. Möglicherweise wird eine Adresse wie https://google.com.3526347346435.com angezeigt. In diesem Fall verwenden Sie eine HTTPS-Verbindung, sind jedoch wirklich mit einer Unterdomäne einer Website namens 3526347346435.com - nicht Google - verbunden.
Andere Betrüger ahmen das Schlosssymbol nach und ändern das Favicon ihrer Website, das in der Adressleiste angezeigt wird, in ein Schloss, um Sie zu täuschen. Halten Sie nach diesen Tricks Ausschau, wenn Sie Ihre Verbindung zu einer Website überprüfen.