Verschlüsseltes Surfen mit HTTPS

Ein erster Schritt in Richtung sicheres Surfen ist die Benutzung von HTTPS beim Besuchen von Internetseiten. Achten Sie darauf, dass hinter dem „http“ in der Adresszeile möglichst immer ein „s“ (für „secure“) steht oder ein Symbol mit einem Schloss zu sehen ist. Schreiben sie bei Bedarf selbst „https://“ davor. Bei verschiedenen Browser sieht das wie folgt aus:

Screenshot vom Unterschied verschlüsselte Verbindung und unverschlüsselte Verbindung in verschiedenen Browsern

Was ist HTTPS?

HTTPS ist die verschlüsselte Variante von HTTP, dem Internetprotokoll, über das sich Websites aufbauen und Daten im Internet übertragen werden. Mit HTTPS werden die Daten zwischen der Website und dem eigenen Computer verschlüsselt übertragen. Auch die Identität der Gegenseite wird geprüft. Dadurch kann unterwegs kein Unbefugter die Daten im Klartext mitlesen oder gar manipulieren.

Besonders einfach und gut wird es in diesem Video von Alexander Lehmann und Lena Schall erklärt.

Screenshot vom Film

Nicht nur beim Online-Banking

Vielen wird HTTPS, wenn vielleicht auch unbewusst, schon beim Online-Banking begegnet sein. Dort werden Daten aus gutem Grund nicht im Klartext, sondern verschlüsselt übertragen. Doch HTTPS ist nicht beschränkt auf Online-Banking oder Webshops: Immer mehr Websites bieten neben dem unverschlüsselten Abrufen ihrer Inhalte auch eine verschlüsselte Version an. Besonders dann, wenn man Passwörter oder andere persönliche Daten eingibt, sollte man darauf achten, dass die Verbindung verschlüsselt ist.

Grafik HTTPS Everywhere Logo

Automatisch HTTPS

Digitalcourage wirkt. Wirken Sie mit!

Ein einfaches Tool, mit dem man automatisch die HTTPS-Version von Webseiten benutzt, ist die Erweiterung HTTPS-Everywhere, das für die Webbrowser Firefox und Chrome verfügbar ist. Sie sorgt dafür, dass Webseiten mit einer HTTPS-Verbindung angesurft werden, wenn diese verfügbar ist.

Dass es absolute Sicherheit trotz aller technischer Hilfen nicht gibt, auch nicht bei https, erläuterte Frank Rosengart (CCC, BigBrotherAward-Jury) im Juni 2019 in seiner Laudatio für das Technical Committee Cyber des Europäischen Instituts für Telekommunikationsnormen (ETSI). Dieses Institut veröffentlichte den Verschlüsselungsstandard ETS (vormals eTLS), der Hintertüren für Banken und Geheimdienste ermöglicht. Leider ist derzeit am https in Ihrem Browser nicht mehr eindeutig erkennbar, ob Sie eine Seite mit oder ohne diese Hintertür aufgerufen haben. Wir hoffen, dass möglichst viele Programmierer.innen ETS meiden und das sicherere TLS benutzen, in dem sich keine Hintertüren befinden.

Im April 2014 gab es auch schon mal eine Sicherheitslücke im https, den sogenannten Heartbleed-Fehler, der in der weit verbreiteten und über viele Jahre genutzten Crypto-Programmbibliothek OpenSSL auftrat. Dieser ist aber inzwischen behoben.

Weitere Links:
Wikipedia: Der Nutzen von HTTPS
Wikipedia: HTTPS-Everywhere
HTTPS-Everywhere Website


Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 17.09.2019. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.

Bilder:
Sichere_Unsichere_Verbindung.png: Markus Benter CC BY SA 4.0
Logo „HTTPS Everywhere“: CC BY 3.0 US
Titelbild:
HTTPS: Sean MacEntee auf Flickr CC BY 2.0

Veröffentlicht am 17.09.2019

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld