9Sep
HTTPS, das Schloss-Symbol in der Adressleiste, eine verschlüsselte Website-Verbindung - es ist bekannt als viele Dinge. Während es einst hauptsächlich für Passwörter und andere sensible Daten reserviert war, lässt das gesamte Web HTTP allmählich hinter sich und wechselt zu HTTPS.
Das "S" in HTTPS steht für "Secure".Es ist die sichere Version des Standard-Hypertext-Übertragungsprotokolls, das Ihr Webbrowser bei der Kommunikation mit Websites verwendet.
So gefährdet Sie HTTP?
Wenn Sie eine Verbindung zu einer Website mit regulärem HTTP herstellen, sucht Ihr Browser die IP-Adresse, die der Website entspricht, stellt eine Verbindung zu dieser IP-Adresse her und nimmt an, dass sie mit dem richtigen Webserver verbunden ist. Daten werden über die Verbindung im Klartext gesendet. Ein Lauscher in einem Wi-Fi-Netzwerk, Ihr Internetdienstanbieter oder staatliche Geheimdienste wie die NSA können die Webseiten, die Sie besuchen, und die Daten, die Sie übertragen, sehen.
Es gibt große Probleme damit. Zum einen gibt es keine Möglichkeit zu überprüfen, ob Sie mit der richtigen Website verbunden sind. Vielleicht denken Sie
, dass Sie auf die Website Ihrer Bank zugegriffen haben, aber Sie befinden sich in einem kompromittierten Netzwerk, das Sie auf eine Impostor-Website umleitet. Passwörter und Kreditkartennummern sollten niemals über eine HTTP-Verbindung gesendet werden oder ein Lauscher könnte sie leicht stehlen.Diese Probleme treten auf, weil HTTP-Verbindungen nicht verschlüsselt sind. HTTPS-Verbindungen sind.
Wie HTTPS-Verschlüsselung Sie schützt
HTTPS ist viel sicherer als HTTP.Wenn Sie eine Verbindung zu einem HTTPS-gesicherten Server herstellen - sichere Websites wie die Bank werden Sie automatisch zu HTTPS weiterleiten - überprüft Ihr Webbrowser das Sicherheitszertifikat der Website und überprüft, ob es von einer legitimen Zertifizierungsstelle ausgestellt wurde. So können Sie sicherstellen, dass Sie, wenn Sie in der Adressleiste Ihres Webbrowsers "https://bank.com" sehen, tatsächlich mit der echten Website Ihrer Bank verbunden sind. Die Firma, die das Sicherheitszertifikat ausgestellt hat, verbürgt sich für sie. Leider stellen Zertifizierungsstellen manchmal ungültige Zertifikate aus, und das System bricht zusammen. Obwohl es nicht perfekt ist, ist HTTPS immer noch viel sicherer als HTTP.
Wenn Sie vertrauliche Informationen über eine HTTPS-Verbindung senden, kann niemand sie während der Übertragung belauschen. HTTPS ermöglicht sicheres Online-Banking und -Einkauf.
Es bietet auch zusätzliche Privatsphäre für das normale Surfen im Internet. Die Google-Suchmaschine verwendet beispielsweise standardmäßig HTTPS-Verbindungen. Dies bedeutet, dass Nutzer auf Google.de nicht sehen können, wonach Sie suchen. Das Gleiche gilt für Wikipedia und andere Sites. Zuvor konnte jeder, der sich im selben WLAN-Netzwerk befindet, Ihre Suchanfragen sehen, genau wie Ihr Internetdienstanbieter.
Warum jeder HTTP hinter
lassen sollte HTTPS war ursprünglich für Passwörter, Zahlungen und andere sensible Daten gedacht, aber das gesamte Web bewegt sich nun darauf zu.
In den USA darf Ihr Internetdienstanbieter Ihren Browserverlauf aufspüren und an Werbetreibende verkaufen. Wenn das Web zu HTTPS wechselt, kann Ihr Internetdienstanbieter jedoch nicht so viel von diesen Daten sehen. Sie sehen nur, dass Sie eine Verbindung mit einer bestimmten Website herstellen, im Gegensatz zu den einzelnen angezeigten Seiten. Dies bedeutet viel mehr Privatsphäre für Ihr Browsen.
Noch schlimmer, HTTP ermöglicht Ihrem Internetdienstanbieter, die Webseiten, die Sie besuchen, zu manipulieren, wenn sie möchten. Sie könnten der Webseite Inhalt hinzufügen, die Seite ändern oder sogar Dinge entfernen. Zum Beispiel könnten ISPs diese Methode verwenden, um mehr Werbung in Webseiten zu bringen, die Sie besuchen. Comcast warnt bereits vor der Begrenzung der Bandbreite, und Verizon hat einen Supercookie zum Tracking von Anzeigen hinzugefügt. HTTPS verhindert, dass ISPs und andere Benutzer eines Netzwerks solche Webseiten manipulieren.
Und natürlich ist es unmöglich, über Verschlüsselung im Web zu sprechen, ohne Edward Snowden zu erwähnen. Die von Snowden im Jahr 2013 durchgesickerten Dokumente zeigten, dass die US-Regierung die von Internetnutzern auf der ganzen Welt besuchten Webseiten überwacht. Dies löste unter vielen Technologieunternehmen ein Feuer aus, das zu mehr Verschlüsselung und Privatsphäre führte. Mit dem Wechsel zu HTTPS haben Regierungen auf der ganzen Welt Schwierigkeiten, all Ihre Surfgewohnheiten zu sehen.
Wie Browser Webseiten zum Dump HTTP
ermutigenAufgrund dieses Wunsches, auf HTTPS umzusteigen, erfordern alle neuen Standards, die entwickelt wurden, um das Web schneller zu machen, eine HTTPS-Verschlüsselung. HTTP / 2 ist eine neue Hauptversion des HTTP-Protokolls, die in allen gängigen Webbrowsern unterstützt wird. Es fügt Komprimierung, Pipelining und andere Funktionen hinzu, die das Laden von Webseiten beschleunigen. Alle Webbrowser benötigen Websites, die HTTPS-Verschlüsselung verwenden, wenn sie diese nützlichen neuen HTTP / 2-Funktionen benötigen. Moderne Geräte verfügen über dedizierte Hardware, um die AES-Verschlüsselung HTTP zu verarbeiten. Dies bedeutet, dass HTTPS eigentlich schneller als HTTP sein sollte.
Während Browser HTTPS mit neuen Funktionen attraktiv machen, macht Google HTTP dadurch unattraktiv, dass Websites dafür bestraft werden. Google plant, Websites, die HTTPS nicht verwenden, in Chrome als unsicher zu kennzeichnen, und Google möchte Websites mit HTTPS in den Google-Suchergebnissen priorisieren. Dies bietet einen starken Anreiz für Websites, zu HTTPS zu migrieren.
Überprüfen, ob Sie mit einer Website über HTTPS
verbunden sind Sie können feststellen, dass Sie mit einer Website mit einer HTTPS-Verbindung verbunden sind, wenn die Adresse in der Adressleiste Ihres Webbrowsers mit "https: //" beginnt. Außerdem wird ein Schlosssymbol angezeigt, auf das Sie klicken können, um weitere Informationen zur Sicherheit der Website zu erhalten.
Dies sieht in jedem Browser ein wenig anders aus, aber die meisten Browser haben das https: // - und Sperrsymbol gemeinsam. Einige Browser verbergen jetzt standardmäßig "https: //", sodass neben dem Domainnamen der Website ein Sperrsymbol angezeigt wird. Wenn Sie jedoch auf die Adressleiste klicken oder tippen, sehen Sie den Teil "https: //" der Adresse.
Wenn Sie ein unbekanntes Netzwerk verwenden und eine Verbindung zur Website Ihrer Bank herstellen, stellen Sie sicher, dass Sie die HTTPS-Adresse und die korrekte Website-Adresse sehen. Dies hilft Ihnen sicherzustellen, dass Sie tatsächlich mit der Website der Bank verbunden sind, obwohl es keine narrensichere Lösung ist. Wenn auf der Anmeldeseite kein HTTPS-Indikator angezeigt wird, ist möglicherweise eine Verbindung zu einer Impostor-Website in einem kompromittierten Netzwerk vorhanden.
Achten Sie auf Phishing-Tricks
Das Vorhandensein von HTTPS selbst ist keine Garantie dafür, dass eine Site legitim ist. Einige clevere Phisher haben erkannt, dass Menschen nach dem HTTPS-Indikator und dem Schlosssymbol suchen, und sie können sich alle Mühe geben, ihre Webseiten zu tarnen. Sie sollten also immer noch vorsichtig sein: Klicken Sie nicht auf Links in Phishing-E-Mails, sonst befinden Sie sich möglicherweise auf einer clever getarnten Seite. Betrüger können auch Zertifikate für ihre Scam-Server erhalten. Theoretisch werden sie nur daran gehindert, Websites zu repräsentieren, die ihnen nicht gehören. Möglicherweise sehen Sie eine Adresse wie https://google.com.3526347346435.com. In diesem Fall verwenden Sie eine HTTPS-Verbindung, aber Sie sind wirklich mit einer Subdomäne einer Site namens 3526347346435.com verbunden - nicht Google.
Andere Betrüger imitieren möglicherweise das Schlosssymbol, indem sie das in der Adressleiste angezeigte Favicon der Website in eine Sperre ändern, um zu versuchen, Sie auszutricksen. Achte auf diese Tricks, wenn du deine Verbindung zu einer Website kontrollierst.
