Neues Jahr, neue Passwortgewohnheiten

Sparen Sie bis zu

Was ist HTTPS und warum brauchen Sie es?

Chad Hammond
what is HTTPS

Die Welt der Cybersicherheit ist voll von Akronymen. Sie mögen beängstigend wirken, aber das sollten sie nicht sein. Besonders nicht HTTPS, denn es ist das Gegenteil von beängstigend – es schützt Ihren Online-Datenverkehr vor Schnüfflern. Sie sind sich dessen vielleicht nicht bewusst, aber zweifellos benutzen Sie es jeden Tag. Lesen Sie weiter, um mehr über HTTPS zu erfahren.

Was ist HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) ist ein Anwendungsprotokoll, das Datenpakete zwischen einem Browser und Website-Servern überträgt. Einfach ausgedrückt: HTTPS hilft Ihnen dabei, Google-Ergebnisse zu erhalten, Social-Media-Seiten zu laden oder Filme zu streamen. HTTPS ist eine sicherere Version von HTTP, dem Protokoll, das ursprünglich für das World Wide Web entwickelt wurde.

Der über HTTPS laufende Datenverkehr wird verschlüsselt. Websites, denen die Sicherheit ihrer Besucher wirklich am Herzen liegt (wie Banken, Online-Shops und NordPass), verwenden daher meist eine HTTPS-Verbindung.

Es ist leicht zu erkennen, welche Websites sicher sind. Schauen Sie sich einfach die Adressleiste an. Wenn die Verbindung sicher ist, sollten Sie neben der Webadresse „https://“ und ein grünes Vorhängeschloss-Symbol oder eines der beiden Symbole sehen. Einige beliebte Webbrowser benachrichtigen Sie, wenn Sie versuchen, auf eine HTTP-Website zuzugreifen, andere hingegen zeigen ein kaputtes rotes Vorhängeschloss oder den Schriftzug „Nicht sicher“ neben der URL an.

HTTP vs. HTTPS

Was ist also der Hauptunterschied zwischen HTTP und HTTPS? Nun, beide Protokolle dienen der gleichen Funktion – sie ermöglichen die Kommunikation zwischen Ihren Geräten (auch Clients genannt) und Servern.

NordPass-Schema

Aber warum ist HTTP wichtig? Warum brauchen das Internet und Sie es?

  • Sicherheit. Daten, die per HTTP übertragen werden, werden als Klartext gesendet, während über HTTPS übertragene Informationen als verschlüsselter Text dargestellt werden. Ihr Internetdienstanbieter (IDA), Regierungen oder andere Akteure, die Datenspionage betreiben, sind deshalb nicht in der Lage, Ihr Internetverhalten nachzuvollziehen. Zudem sind Sie weniger anfällig für Man-in-the-Middle-Angriffe. Das bedeutet, dass niemand Ihren Datenverkehr abfangen und Ihre Passwörter entschlüsseln kann, wenn Sie bei Ihrem Bankkonto angemeldet sind.

  • Authentifizierung. Websites mit HTTPS-Protokoll müssen ein sogenanntes TLS/SSL-Zertifikat erwerben, das sie als legitime Website ausweist. Wenn Sie also eine Verbindung zu einer Website mit HTTPS-Protokoll herstellen, werden Sie sicher mit dem richtigen Webserver verbunden. Allerdings können solche Websites leicht gefälscht werden, um Sie an eine andere Website weiterzuleiten. Dabei kann es sich beispielsweise um eine Website handeln, die beim Öffnen auf Ihrem Computer ein Virus installiert.

  • Weniger Tracking, Werbung und Schadsoftware. Websites mit HTTP-Protokoll können von Internetdienstanbietern oder böswilligen Akteuren ohne Zustimmung des Website-Eigentümers geändert werden. Diese Akteure können Werbeanzeigen oder andere Inhalte einfügen, um Ihr Internetverhalten nachzuverfolgen, oder mit Schadsoftware Ihr System beschädigen.

Wie funktioniert HTTPS?

HTTPS überträgt Datenpakete zwischen dem Client (d. h. Ihrem Smartphone, das die Website aufruft) und einem Server, Rechner oder einer Anwendung. Dabei verschlüsselt es Ihren Datenverkehr mit asymmetrischer Kryptografie.

Um eine sichere Verbindung herzustellen, müssen Sie und der Server öffentliche und private Schlüssel austauschen. Einfach ausgedrückt handelt es sich dabei um eine Reihe von Algorithmen, die für die Verschlüsselung notwendig sind. Der öffentliche Schlüssel wird mit der anderen Partei geteilt und wird benötigt, um Ihnen verschlüsselte Nachrichten zu senden, während der private Schlüssel zum Entschlüsseln dieser Nachrichten verwendet wird und immer privat bleiben sollte.

Doch wie funktioniert das in der Praxis? Durch einen SSL/TLS-Handshake.

  1. Sie senden eine „Hallo“-Anfrage an einen Webserver, mit dem Sie kommunizieren möchten.

  2. Der Server antwortet Ihnen mit „Hallo“. Er schickt Ihnen ein TLS/SSL-Zertifikat zusammen mit seinem öffentlichen Schlüssel. Jetzt wissen Sie, dass die Website seriös ist, und Sie können eine Verbindung herstellen.

  3. Dann verwenden Sie den öffentlichen Schlüssel des Webservers, um Ihren öffentlichen Schlüssel zu verschlüsseln, und schicken ihn wieder zurück an den Server.

  4. Der Server entschlüsselt Ihren Schlüssel. Sie können nun Sitzungsschlüssel erstellen, die für die verschlüsselte Kommunikation verwendet werden.

  5. Sobald die Sitzungsschlüssel ausgetauscht sind, wird Ihre Verbindung verschlüsselt.

Letzter Ratschlag

Herzlichen Glückwunsch, Sie wissen jetzt, was HTTPS ist, wie es Sie online schützt und wie Sie eine HTTPS-Website erkennen können. Es gehört zu den Best Practices, um Ihre Sicherheit im Internet zu gewährleisten, indem Sie sich vergewissern, dass Sie eine sichere Website besuchen. Man weiß ja nie: Vielleicht ist es das Einzige, was zwischen Ihnen und einem Hacker steht!

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.