IT-Networks Datentechnik Pro

Direktkontakt: 09563 / 72 62 52 - 0
Full-Service EDV-Dienstleistungen

Aktuelles: Für Sie notiert

Heute lernen wir das HTTPS

"IT für Dummies"

1. März 2017

Heute lernen wir: das HTTPS

Mit Sicherheit sind Ihnen in der Adressleiste von Internetseiten schon einmal farbige Sperrschlösser oder bunt markierte Namensbezeichnungen aufgefallen. Diese Symbole sagen Ihnen, wie sicher – oder eben nicht sicher – Ihr Besuch auf dieser Webseite ist. Die sogenannte „SSL-Verschlüsselung“.

Kondome schützen!

„SSL-Verschlüsselung“ schützt auch. Sobald Sie eine bestimmte Webseite aufrufen, läuft im Hintergrund immer die gleiche Prozedur ab: Ihr Browser stellt eine Verbindung mit der angefragten Webseite her und fordert dort die entsprechenden Informationen an. Hört sich kompliziert an, passiert aber in Sekundenschnelle und in der Regel bemerken Sie davon nichts.

Das Internet ist ein weites Medium. Man gelangt von Rödental bis ans andere Ende der Welt – mit einem Klick. Egal ob Sie gerade bei Google Maps auf der Suche nach dem Fundort der Titanic sind oder einen Online-Einkauf mit PayPal bezahlen, die Information wird vom Webserver des Anbieters bis zu Ihnen nach Rödental transportiert. Und zwar nicht direkt, sondern über zahlreiche Zwischenstationen. Und wie sollte es anders sein: diese Zwischenstationen könnten alle Daten mitlesen, wenn sie wollten. Das ist insbesondere dann relevant, wenn man auf einer Webseite persönliche Daten von sich preisgibt. Wer will da schon unbekannte Mitleser haben. Bei der Titanic ist das vielleicht nicht so schlimm, aber meine PayPal-Daten? Oder mein Seitensprung-Portal

„S“ wie Sicher!

Webseiten können verschlüsselt oder unverschlüsselt zum Nutzer übertragen werden. Unverschlüsselte Informationen können – das haben wir oben gelernt – auch von Dritten mitgelesen werden. Um Daten verschlüsselt über das Netz transportieren zu können, benötigt die Webseite ein sogenanntes SSL-Zertifikat. Mit einem solchen Zertifikat bauen die Webseite und Ihr Browser eine Verschlüsselung auf. Damit ändert sich das Kürzel im Browser von http in https. An diesem kleinen Zusatz können Sie verschlüsselte und sichere Webseiten also auf Anhieb erkennen.

Mit HTTPS-Seiten sind Sie sicher im Internet unterwegs.

Der Fairness halber sei aber gesagt: nicht alle Webseiten brauchen eine Verschlüsselung. Solange Sie nur auf Seiten surfen und nichts Persönliches preisgeben, reicht eine normale http-Seite vollkommen. Denn hier stehen und lesen Sie nur Informationen, die sowieso frei zugänglich sind.

Dagegen können Sie auf Webseiten mit dem kleinen „s“, das für nichts anderes als Sicherheit steht, davon ausgehen, dass Daten – also auch die von Ihnen eingegebenen - auf dem Transportweg verschlüsselt werden und Dritte nicht mitlesen können. Sogar die Echtheit der aufgerufenen Webseite lässt sich über solche Seiten prüfen. Gerade beim Online Banking, in Onlineshops, in Cloud-Anwendungen, bei Zahlungsanbietern wie PayPal, aber auch in sozialen Netzwerken sollten Sie immer auf eine https-Seite achten und falls es eine solche nicht gibt auch keine persönlichen Daten eingeben.

Keine Daten auf HTTP-Seiten eingeben.

Farbige Hinweise browserabhängig

Zusätzlich geben viele Browser weitere – meist farbige – Sicherheitshinweise in der Adressleiste. Ähnlich wie bei der Ampel zeigen die verwendeten Farben den Sicherheitsstand der Webseite an – sie sind also eine Hilfestellung. Je nach Browser können diese aber ganz unterschiedlich aussehen. Lediglich bei den sicheren Webseiten sind sich die Anbieter weitestgehend einig.

Mit grün auf der sicheren Seite

Denn grün steht auch im Web für Sicherheit und bedeutet: die Seite ist verschlüsselt und Daten können nicht mitgelesen werden. Sie können sich also entspannen und getrost Ihre Passwörter oder andere persönliche Daten preisgeben. Mit einem Klick auf das kleine Schloss-Symbol sehen Sie die genaue Zertifizierung und den Verschlüsselungsstand Ihrer Datenverbindung. Einen i-Punkt an Sicherheit bieten Webseiten auf denen auch der Namenszug des Anbieters farbig angezeigt wird. Hintergrund dieser Kombination an grünen Symbolen ist ein „Extended Validation Zertifikat“. Ein schwerer Name, der aber eigentlich nur bedeutet, dass ein spezielles Zertifikat zur Identifizierung der jeweiligen Webseite genutzt wird und Sie ganz sicher sein können, dass die aufgerufene Webseite auch wirklich die Seite des Anbieters ist.

Beispiel einer SSL-Verschlüsselung

Achtung bei grau, gelb und rot

Viele Webbrowser warnen Nutzer bei Probleme mit Zertifikaten. So lassen sich ungültige Zertifikate oder nicht vertrauenswürdige Verbindungen leicht erkennen. Achtgeben sollten Sie, wenn in der Adressleiste ein graues Sperrschloss zu sehen ist. Grau bedeutet in diesem Fall, dass die Verbindung nur teilweise verschlüsselt und damit auch nicht oder nur teilweise abhörsicher ist. Ratsam ist es auf solchen Seiten schon keine Daten mehr eingeben.

Sehen Sie rot – je nach Browser rot durchgestrichene oder rote Schlösser - sollten bei Ihnen die Alarmglocken läuten. Zumindest wenn Sie aufgefordert werden, persönliche Daten einzugeben. Denn ein solches Schloss zeigt auf den ersten Blick, dass die Verbindung mit dieser Webseite nicht abhörsicher ist und alle eingegebenen Daten nicht nur mitgelesen, sondern gegebenenfalls auch manipuliert werden können.

Fehlermeldung einer ungesicherten Seite

 Bei Fragen stehen wir Ihnen gerne mit Rat und Tat zur Seite. Sie erreichen uns dazu telefonisch unter der 09563 726252-0 oder aber per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.