HTTPS auf dem Vormarsch

Vorbei sind die Zeiten, in denen das Internetprotokoll HTTPS lediglich fürs Online-Banking verwendet wurde.

Auch Google belegt den Vormarsch von HTTPS jüngst in seinem Transparenz-Report: Das Web wird verschlüsselt!

Unser Ziel ist es, alle unsere Produkte und Dienste zu 100 % zu verschlüsseln. [1]

Im nachfolgenden möchte ich in einfachen Worten beschreiben, Was der Vormarsch von HTTPS für das Internet und dessen Nutzer bedeutet, wer den Aufmarsch des sichere(re)n Protokolls antreibt – und was HTTPS eigentlich ist.

Was genau ist eigentlich HTTPS?

Ganz einfach lässt sich HTTPS als verschlüsselte Erweiterung des HTTP, des HyperText Transfer Protocol beschreiben. Das angehangene –S in HTTPS steht in diesem Fall für Secure (sicher).

Nun mag man sich fragen, wo denn der Nachholbedarf in Sachen Sicherheit bei HTTP bestand.

Technisch gesehen beschreibt HTTP lediglich die Art, wie Datenströme über das Internet transportiert werden. Diese Datenströme sind aber grundsätzlich nicht verschlüsselt und von Internetdienstleistern und Behörden einsehbar.

Und eigentlich auch jedem anderen, der irgendwie an die Information kommt, welcher Datenstrom welchem Nutzer gehört. Selbst wenn der Interessierte Hacker mit etwas Rechenleistung lediglich an nicht-personenbezogene Daten kommt, liegen ihm die unverschüsselten Daten dennoch vor. Ganz einfach.

Hier versucht HTTPS Abhilfe zu schaffen.

https-vorteile

HTTPS ist ein Mechanismus, über den Browser oder Apps eine sichere Verbindung zu einer Website herstellen können. [2]

Über HTTPS werden diese Datenströme ausschließlich verschlüsselt ausgetauscht. Darüber hinaus wird die Integrität der Datenströme bei jedem Kontakt überprüft, so dass während des Austausches der Daten vom Besucher einer Internetseite und dem Webserver des Seitenbetreibers keine Daten manipuliert werden können.

 Was bringt mir das jetzt als Besucher einer Internetseite?

Die meisten Webbrowser heben wie im oberen Bild eine sichere Verbindung farblich hervor. Daran weiß man, dass die Verbindung tatsächlich und korrekt verschlüsselt ist.

Das ist eben nicht nur beim Online-Banking wichtig!

Hier geht es auch – oder vor allem – um die Privatsphäre jedes einzelnen Internetnutzers. Jeder sieht ein, dass die Möglichkeit der Entschlüsselung der ausgetauschten Daten zum Beispiel in der Strafverfolgung eine sinnvolle Sache ist – allerdings auch fast nur in solchen und ähnlichen Fällen.

Zu keinem Zeitpunkt sollten Dritte, wie findige Hacker oder hiesige Geheimdienste meinen gesamten Datenverkehr mitlesen können. Nicht nur die Enthüllungen über riesige Abhörprogramme der NSA haben verlauten lassen, dass jeder Schritt im Weltweiten Netz nachvollzogen werden kann. Und das eben auch ohne triftigen Grund.

Let's Encrypt

Wegbereiter des HTTPS-Aufstiegs

Das HTTPS-Protokoll selbst ist schon etliche Jahre alt. Erst die Weltpolitischen Ereignisse der letzten Jahre haben der Breiten Masse die Wichtigkeit der Verschlüsselung aufgezeigt. Zuvor waren es Datenschutz-Bewussten Seitenbetreiber, Banken und Infrastrukturen mit sensibelsten Daten die auf das sicher(er)e Protokoll setzten.

Einer der Gründe, weshalb HTTPS von kleinen Seitenbetreibern so wenig Beachtung fand, war der unter anderem auch der Aufwand und die Kosten, die mit der Einbindung des für die vollständige Verschlüsselung notwendigen Zertifikats verbunden waren.

Zertifikate, die einfachste Verschlüsselung erlauben, kosten zwar nicht viel – müssen jedoch auch in den jeweiligen Webserver via NGiNX, Apache oder IIS eingebunden werden.

Aus diesem Anlass sah sich nicht nur die Linux Foundation des namensgebenden, quelloffenen Betriebssystems dazu berufen, das Projekt Let’s Encrypt ins Leben zu rufen.

Let’s Encrypt ist eine (weitestgehend) unabhängige Zertifizierungsstelle – im Vergleich mit den großen Firmen, die hinter der Vergabe der Zertifikate stehen. (Symantec u.a.). Das Besondere: Let’s Encrypt bietet Zertifikate für jeden kostenfrei an.

Unter anderem die oben genannten Enthüllungen, die Bemühungen der großen Internetfirmen, die Veröffentlichung von Let’s Encrypt und die Mühe vieler privaten Seitenbetreiber haben HTTPS auf den Vormarsch gebracht.

Diese Seite ist seit mehreren Jahren auch verschlüsselt zu erreichen – seit einem Jahr ist diese Seite über das HSTS-Protokoll sogar ausschließlich über HTTPS nutzbar. Das Online Casino NetBet macht es vorbildlicher Weise ebenso: Nicht nur, weil man dort persönliche Daten hinterlegt, sondern auch, weil der Datenschutz eben doch wichtig ist.

Weiterführende Links

[1],[2]: https://www.google.com/transparencyreport – Der Transparenz-Report von Google.

Wikipedia-Artikel

2 Antworten auf „HTTPS auf dem Vormarsch“

  1. Mittlerweile setzen wir alle Seiten/Kundenseite von Haus aus per HTTPS um – um genau zu sein mit Let’s Encrypt. Aus SEO-Sicht konnten wir bis dato allerdings keinen nennenswerten Mehrwert/Vorteil gegenüber Non-HTTPS feststellen.

    1. Das konnte ich anfangs auch nicht bestätigen – Allerdings sehe ich bei einigen mittelständischen Seiten definitiv einen Mehrwert bei der Platzierung bei Google.

      Außerdem ist es ja von Google empfohlen und bestätigt, dass SSL-verschlüsselte Seiten bevorzugt werden.

      Und am Ende zählt ja nicht nur bei SEO der Nutzer. Und der profitiert ja definitiv davon.

      Grüße aus dem Ruhrpott!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.