An der Graft 4,
28816 Stuhr

0 42 22 - 805 899 5
info@ct-varrel.de

Filter

http

HTTP: Keine Datenverschlüsselung implementiert

Jeder URL-Link, der mit HTTP beginnt, verwendet eine einfache Art des "Hypertext Transfer Protocol". Dieses wurde Anfang der 1990er Jahre von Tim Berners-Lee geschaffen, als das Internet noch in seinen Kinderschuhen steckte. Mit diesem Netzwerkprotokollstandard können Webbrowser und Server durch den Austausch von Daten miteinander kommunizieren.

HTTP wird auch als "ein zustandsloses System" bezeichnet, was bedeutet, dass es eine Verbindung bei Bedarf aktiviert. Sie klicken auf einen Link, um eine Verbindung anzufordern, und Ihr Webbrowser sendet diese Anforderung an den Server, der durch Öffnen der Seite antwortet. Je schneller die Verbindung ist, desto schneller werden Ihnen die Daten angezeigt.

Als "Application Layer Protocol (Protokoll der Anwenderschicht)" konzentriert sich HTTP auf die Anzeige der Informationen, kümmert sich aber weniger darum, wie diese Informationen von einem Ort zum anderen gelangen. Unglücklicherweise bedeutet dies, dass HTTP abgefangen und möglicherweise verändert werden kann, wodurch sowohl die Informationen als auch der Informationsempfänger (also Sie) angreifbar werden.

HTTPS: Verschlüsselte Verbindungen

HTTPS ist nicht das Gegenteil von HTTP, sondern sein jüngerer Cousin. Die beiden sind im Wesentlichen gleich, da sich beide auf das gleiche "Hypertext-Transfer-Protokoll" berufen, durch das es möglich wird, angeforderte Web-Daten auf Ihrem Bildschirm anzuzeigen. Aber HTTPS ist doch etwas anders, fortgeschrittener und viel sicherer.

Einfach gesagt, das HTTPS-Protokoll ist eine Erweiterung von HTTP. Das "S" in der Abkürzung stammt vom Wort „Secure (sicher)“ und es wird von Transport Layer Security (TLS) [der Nachfolger von Secure Sockets Layer (SSL)] unterstützt, der Standard-Sicherheitstechnologie, die eine verschlüsselte Verbindung zwischen einem Webserver und einem Browser herstellt.

Ohne HTTPS werden alle Daten, die Sie auf der Website eingeben (wie Ihr Benutzername/Passwort, Kreditkarten- oder Bankdaten, sonstige Daten die über Formulare übermittelt werden usw.), unverschlüsselt gesendet und sind daher anfällig für Abfangen oder Belauschen. Aus diesem Grund sollten Sie immer überprüfen, ob eine Website HTTPS verwendet, bevor Sie irgendwelche Daten eingeben.

Zusätzlich zur Verschlüsselung der Daten, die zwischen dem Server und Ihrem Browser übertragen werden, authentifiziert TLS auch den Server, mit dem Sie sich verbinden, und schützt die übertragenen Daten vor Manipulationen.

Mir hilft es, wenn ich es mir so vorstelle: HTTP in HTTPS entspricht einem Reiseziel, während SSL einer Reise entspricht. Das erste ist dafür zuständig, die Daten auf Ihren Bildschirm zu bekommen, und das zweite managt den Weg dorthin. Mit vereinten Kräften bewegen sie Daten auf sichere Weise.

Die Vor- und Nachteile von HTTPS

Wie bereits erwähnt, trägt HTTPS dazu bei, die Cyber-Sicherheit zu gewährleisten. Es ist ohne Zweifel eine bessere Netzwerkprotokolllösung als sein älterer Cousin HTTP.

Aber hat HTTPS alles nur Vorteile? Vielleicht gibt es doch einen Nachteil? Lassen Sie es uns herausfinden.

Die Vorteile des Einsatzes von HTTPS

Die oben genannten Sicherheitsvorteile - Authentifizierung des Servers, Verschlüsselung der Datenübertragung und Schutz des Austauschs vor Manipulation - sind die offensichtlichen Hauptvorteile des Einsatzes von HTTPS. Websitebetreiber möchten und müssen die Daten ihrer Besucher schützen (HTTPS ist tatsächlich eine Voraussetzung für Websites, die Zahlungsinformationen gemäß dem PCI-Datensicherheitsstandard erfassen), und Websitebesucher möchten sicher gehen, dass ihre Daten sicher übertragen werden.

Die wachsende Nachfrage nach Datenschutz und -sicherheit seitens der Öffentlichkeit ist ein weiterer Vorteil für den Einsatz von HTTPS. Laut We Make Websites erfolgen tatsächlich 13% aller Warenkorbabbrüche aufgrund von Bedenken über die Zahlungssicherheit. Websitebesucher möchten wissen, dass sie Ihrer Website vertrauen können, insbesondere wenn sie finanzielle Daten eingeben. Der Einsatz von HTTPS ist eine Möglichkeit, dies zu tun (d. h. dies ist eine Möglichkeit, Ihren Besuchern zu zeigen, dass alle ihre eingegebenen Informationen verschlüsselt werden).

HTTPS kann auch bei Ihrer SEO helfen. Bereits 2014 hat Google HTTPS als Ranking-Signal angekündigt. Seitdem zeigen einige Studien und einzelne Erfahrungen von Unternehmen, die HTTPS implementiert haben, eine Korrelation mit höheren Rankings und Sichtbarkeit der Seite.

Browser bemühen sich auch, den Einsatz von HTTPS zu verstärken, indem sie UI-Änderungen implementieren, die sich negativ auf Nicht-HTTPS-Sites auswirken. So kündigte Google Anfang dieses Jahres an, dass Chrome ab Juli (nur noch ein paar Monate bis dahin!) alle HTTP-Websites als nicht sicher kennzeichnen wird.

Webseiten

Wenn man diversen Untersuchungen glauben darf, hat die Verteilung von Schadoftware über manipulierte Webseiten den EMailanhängen bereits den Rang abgelaufen. Denn während der infizierte Anhang einer EMail schließlich vom Anwender aufgerufen und ausgeführt werden muss, geschieht die Infektion über eine Webseite vollkommen automatisch. Man nennt diese Technik auch Drive-by-Download, also etwa "Download im Vorbeigehen bzw. Vorbeifahren".

Einer der häufigsten Gründe für die Infektion von Computersystem ist eine zu arglose Nutzung des World Wide Web mit nicht aktualisierter Software und unsicheren Browsern. Selbst die fragwürdigsten Webseiten werden auf der Suche  nach etwas ohne jegliche Bedenken aufgerufen.
Die meisten Anwender benutzen für Ihre Ausflüge ins WWW den FireFox. Es ist mittlerweile ein Klischee geworden das er der sicherste Browser überhaupt ist. Das ist nicht so ganz richtig. Sicher ist das er durch seine weite Verbreitung das attraktivste Ziel für Angreifern, In Sachen Sicherheit hat Microsoft mit seinem EDGE gehörig nachgelegt.
 
Aber welche Bedrohungen können überhaupt von einer Webseite ausgehen?
Kurz : eine ganze Menge!

Dass mal hier oder dort eine Webseite die Startseite Ihres Browsers eigenmächtig ändert oder ungefragt Lesezeichen hinzufügt, ist dabei das geringste Übel, was Ihnen wiederfahren kann. Selbst "vertrauenswürdige" Webseiten versuchen das hin und wieder.
Es muß hier jedoch ganz deutlich gesagt werden, dass manipulierte Webseiten bei jedem Browser Gefahren für die Sicherheit Ihres Computers bergen können. Jeder Browser enthält irgendwo Schwachstellen, die eventuell für einen Angriff mißbraucht werden können.
 
Gegenmaßnahmen

Wie auch bei allen anderen Aspekten der Computernutzung gibt es keine absolute Sicherheit. Um nahezu jede Art von Angriffen über den Browser auszuschließen, bleibt Ihnen nicht viel mehr übrig, als sämtliche aktiven Inhalte (Javascript, Flash etc.) grundsätzlich abzuschalten. Dadurch kann Ihnen allerdings eine Menge Komfort bei der Nutzung des World Wide Web abhanden kommen.
Der Browser bietet jetzt die Möglichkeit z.B. Flash nur für die gerade genutzte Seite zu nutzen, ebenso kann Javascript blockiert oder erlaubt werden. Ebenso können Sie auf einer Webseite auch nur Inhalte des eigentlichen Anbieters erlauben, fremde Inhalte jedoch blockieren. 

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.