· Sicherheit  · 3 min Lesezeit

HTTPS auf dem Vormarsch

Vorbei sind die Zeiten, in denen das Internetprotokoll HTTPS lediglich fürs Online-Banking verwendet wurde. Auch Google belegt den Vormarsch von HTTPS jüngst in seinem Transparenz-Report: Das Web wird verschlüsselt!

Unser Ziel ist es, alle unsere Produkte und Dienste zu 100 % zu verschlüsseln. [1]

Im nachfolgenden möchte ich in einfachen Worten beschreiben, Was der Vormarsch von HTTPS für das Internet und dessen Nutzer bedeutet, wer den Aufmarsch des sichere(re)n Protokolls antreibt - und was HTTPS eigentlich ist.

Was genau ist eigentlich HTTPS?

Ganz einfach lässt sich HTTPS als verschlüsselte Erweiterung des HTTP, des HyperText Transfer Protocol beschreiben. Das angehangene -S in HTTPS steht in diesem Fall für Secure (sicher). Nun mag man sich fragen, wo denn der Nachholbedarf in Sachen Sicherheit bei HTTP bestand. Technisch gesehen beschreibt HTTP lediglich die Art, wie Datenströme über das Internet transportiert werden. Diese Datenströme sind aber grundsätzlich nicht verschlüsselt und von Internetdienstleistern und Behörden einsehbar. Und eigentlich auch jedem anderen, der irgendwie an die Information kommt, welcher Datenstrom welchem Nutzer gehört. Selbst wenn der Interessierte Hacker mit etwas Rechenleistung lediglich an nicht-personenbezogene Daten kommt, liegen ihm die unverschüsselten Daten dennoch vor. Ganz einfach. Hier versucht HTTPS Abhilfe zu schaffen.

HTTPS ist ein Mechanismus, über den Browser oder Apps eine sichere Verbindung zu einer Website herstellen können. [2]

Über HTTPS werden diese Datenströme ausschließlich verschlüsselt ausgetauscht. Darüber hinaus wird die Integrität der Datenströme bei jedem Kontakt überprüft, so dass während des Austausches der Daten vom Besucher einer Internetseite und dem Webserver des Seitenbetreibers keine Daten manipuliert werden können.

 Was bringt mir das jetzt als Besucher einer Internetseite?

Die meisten Webbrowser heben wie im oberen Bild eine sichere Verbindung farblich hervor. Daran weiß man, dass die Verbindung tatsächlich und korrekt verschlüsselt ist. Das ist eben nicht nur beim Online-Banking wichtig! Hier geht es auch - oder vor allem - um die Privatsphäre jedes einzelnen Internetnutzers. Jeder sieht ein, dass die Möglichkeit der Entschlüsselung der ausgetauschten Daten zum Beispiel in der Strafverfolgung eine sinnvolle Sache ist - allerdings auch fast nur in solchen und ähnlichen Fällen. Zu keinem Zeitpunkt sollten Dritte, wie findige Hacker oder hiesige Geheimdienste meinen gesamten Datenverkehr mitlesen können. Nicht nur die Enthüllungen über riesige Abhörprogramme der NSA haben verlauten lassen, dass jeder Schritt im Weltweiten Netz nachvollzogen werden kann. Und das eben auch ohne triftigen Grund.

Wegbereiter des HTTPS-Aufstiegs

Das HTTPS-Protokoll selbst ist schon etliche Jahre alt. Erst die Weltpolitischen Ereignisse der letzten Jahre haben der Breiten Masse die Wichtigkeit der Verschlüsselung aufgezeigt. Zuvor waren es Datenschutz-Bewussten Seitenbetreiber, Banken und Infrastrukturen mit sensibelsten Daten die auf das sicher(er)e Protokoll setzten. Einer der Gründe, weshalb HTTPS von kleinen Seitenbetreibern so wenig Beachtung fand, war der unter anderem auch der Aufwand und die Kosten, die mit der Einbindung des für die vollständige Verschlüsselung notwendigen Zertifikats verbunden waren. Zertifikate, die einfachste Verschlüsselung erlauben, kosten zwar nicht viel - müssen jedoch auch in den jeweiligen Webserver via NGiNX, Apache oder IIS eingebunden werden. Aus diesem Anlass sah sich nicht nur die Linux Foundation des namensgebenden, quelloffenen Betriebssystems dazu berufen, das Projekt Let’s Encrypt ins Leben zu rufen. Let’s Encrypt ist eine (weitestgehend) unabhängige Zertifizierungsstelle - im Vergleich mit den großen Firmen, die hinter der Vergabe der Zertifikate stehen. (Symantec u.a.). Das Besondere: Let’s Encrypt bietet Zertifikate für jeden kostenfrei an. Unter anderem die oben genannten Enthüllungen, die Bemühungen der großen Internetfirmen, die Veröffentlichung von Let’s Encrypt und die Mühe vieler privaten Seitenbetreiber haben HTTPS auf den Vormarsch gebracht. Diese Seite ist seit mehreren Jahren auch verschlüsselt zu erreichen - seit einem Jahr ist diese Seite über das HSTS-Protokoll sogar ausschließlich über HTTPS nutzbar. Das Online Casino NetBet macht es vorbildlicher Weise ebenso: Nicht nur, weil man dort persönliche Daten hinterlegt, sondern auch, weil der Datenschutz eben doch wichtig ist.

[1],[2]: https://www.google.com/transparencyreport - Der Transparenz-Report von Google. Wikipedia-Artikel

Teilen auf
Zurück zum Blog

Weitere Blog-Posts

Alle Blog-Posts anzeigen »
Was weiß die Suchmaschine über mich?

Was weiß die Suchmaschine über mich?

Große Suchmaschinen wie Google oder Bing leben davon, Daten zu sammeln und mit ihnen zu arbeiten. Der Hauptgrund dafür liegt darin, für die einzelnen User zielgerichtete Werbung schalten zu können und damit Geld zu verdienen.

Virenbefall vermeiden: die besten Tipps für den richtigen Virenschutz

Virenbefall vermeiden: die besten Tipps für den richtigen Virenschutz

Wer kennt das nicht? Man öffnet eine harmlos wirkende E-Mail und schon hat man sich einen Virus eingefangen. Oder man surft auf einer unseriösen Website und wird sofort mit Werbung und Pop-ups bombardiert. Virusinfektionen sind lästig und können den PC schnell lahmlegen. Aber wie kann man sich vor Viren schützen? Wie Viren auf den Computer gelangen und wie man einen Virenbefall erkennt, erklären wir jetzt!