Wenn Sie auf einer Internetseite sind und oben im Browserfeld wird ein Schloss angezeigt, bedeutet das diese Homepage per HTTPS gesichert ist. Doch was bedeutet HTTPS? Das Hypertext Transfer Protocol Secure (HTTPS) ist ein Kommunikationsprotokoll für das Internet. Das HTTPS ist eine Erweiterung des Hypertext Transfer Protocol (HTTP), ergänzt mit dem Secure Sockets Layer (SSL) bzw. dessen Nachfolger, dem Transport Layer Security (TLS). Es ist wichtig, dass Sie darauf achten, dass Ihre Homepage, die Sie besuchen in der URL ein zusätzliches „S“ nach dem Präfix „http“ hat.

HTTPS-Verschlüsselung

Das “s” in HTTPS bedeutet “gesichert”. Es wurde im Jahr 1995 eingeführt, also haben meist ältere Websites, die nicht regelmäßig aktualisiert werden, es nicht. Aber auch heutzutage gibt es noch unsichere Websites, die für Betrüger leicht zugänglich sind.

Wenn Sie eine Website mit einer HTTP-Verbindung aufrufen, wird alles, was Sie auf dieser Website eintippen oder anklicken, unverschlüsselt übertragen. Das heißt, dass jeder, der die Daten, die zwischen der Website und Ihrem Computer hin und her geschickt werden, abfangen kann, diese problemlos lesen kann. Cyberkriminelle können dies ausnutzen, um an Ihre persönlichen Daten Kreditkartendaten und Ähnliches zu gelangen. Dies macht Sie anfällig für Identitätsdiebstahl und andere betrügerische Handlungen.

HTTPS-Zertifikate

Wenn Sie eine Website besuchen wollen, muss Ihr Computer den Namen der Website in eine Zahlenreihe umwandeln, die die Online-Adresse darstellt. Er bewahrt diese Zahlenreihe auf Ihrem Computer auf, damit er nicht jedes Mal das Online-Verzeichnis befragen muss, wenn Sie dieselbe Website erneut aufrufen.

Dass Ihre Homepage durch ein SSL-Zertifikat geschützt ist, wird durch das Schloss oben links in der Suchleiste deutlich sowie durch das https vor der URL. Daher werden die SSL-Zertifikate auch https-Zertifikate genannt. Ihr Computer könnte aber auch manipuliert werden, sodass er eine vertrauenswürdige Webadresse wie www.google.de auf eine schädliche Website umleitet. Oft sehen die Benutzer dann Websites, die genau wie die echte Website aussehen, aber in Wahrheit Nachahmungen sind, die sie dazu bringen sollen, ihre Zugangsdaten zu verraten.

Wie funktioniert ein SSL-Zertifikat?

SSL-Zertifikate (Secure Sockets Layer), auch als TLS-Zertifikate (Transport Layer Security) bekannt, spielen eine zentrale Rolle bei der Sicherung von Daten, die über das Internet übertragen werden. Ein SSL-Zertifikat muss auf dem Webserver installiert sein, um zu funktionieren. Es verwendet Kryptografie, um die Daten zu verschlüsseln, die zwischen dem Server und den Endbenutzern ausgetauscht werden. Dies geschieht durch den Einsatz von zwei Schlüsselarten: einem öffentlichen und einem privaten Schlüssel.

• Öffentlicher Schlüssel: Dieser Schlüssel kann allgemein bekannt sein und wird verwendet, um Nachrichten zu verschlüsseln. Jeder, der den öffentlichen Schlüssel hat, kann Daten an den Server senden, aber nur der Server, der den korrespondierenden privaten Schlüssel besitzt, kann diese Daten entschlüsseln.
• Privater Schlüssel: Dieser Schlüssel bleibt sicher auf dem Server gespeichert und ist niemandem sonst bekannt. Er wird verwendet, um die mit dem öffentlichen Schlüssel verschlüsselten Daten zu entschlüsseln.

Wenn Daten von einem Webbrowser an einen Server gesendet werden, verschlüsselt der Browser die Informationen mit dem öffentlichen Schlüssel des Servers. Sobald der Server die Daten erhält, verwendet er seinen privaten Schlüssel, um sie zu entschlüsseln. Dies stellt sicher, dass selbst wenn jemand die übertragenen Daten abfängt, er nur einen kryptischen Code sehen würde, den er ohne den privaten Schlüssel nicht entschlüsseln kann. Diese Methode schützt sensible Informationen wie Passwörter, Kreditkartendaten und persönliche Informationen vor unbefugtem Zugriff.

Wie schütze ich mich?

Um sich davor zu schützen, gibt es ein System von Zertifikaten, die von den Online-Referenzen vergeben werden. Diese Zertifikate machen aus HTTP HTTPS und sorgen dafür, dass niemand auf eine gefälschte Website gelangt.

Beachten Sie die Warnung Ihres Browsers, dass eine Website „nicht sicher“ ist, und überlegen Sie sich genau, ob Sie auf „Dennoch fortfahren“ klicken wollen. Wenn Sie nicht 100% sicher sind, dass keine Daten übertragen werden, sollten Sie die Aufforderung ignorieren.

Verwenden Sie Webbrowser-Erweiterungen wie „HTTPS Everywhere“, die verschlüsselten Verbindungen zu unverschlüsselten Websites herstellen. Diese Erweiterungen verschlüsseln Ihre Kommunikation mit Websites und sind mit Chrome-, Firefox- und Edge-Browsern kompatibel.

Seien Sie stets aufmerksam. Einige Websites verfügen zwar über eine sichere Verbindung, aber dies bedeutet nicht, dass sie sicher sind. Beispielsweise könnte goog1e.de (wobei das “l” durch eine Eins ersetzt wird) ein Zertifikat haben, aber der Schreibfehler weist darauf hin, dass es sich um eine nicht vertrauenswürdige Site handelt. Cyberkriminelle verwenden ähnliche Schreibweisen von authentischen Websites, um den Leuten weiszumachen, dass sie sich auf einer sicheren Site befinden. Dies wird als Typosquatting oder URL-Hijacking bezeichnet.

Und vielleicht folgen Sie einfach dem einfachsten Schritt von allen: Vermeiden Sie Websites, die nicht das HTTPS-Protokoll verwenden.

Wenn Sie weitere Fragen zur Sicherheit Ihrer Online-Informationen haben oder Unterstützung bei der Einrichtung eines SSL-Zertifikats benötigen, zögern Sie nicht, unser Expertenteam zu kontaktieren. Wir sind hier, um Ihnen zu helfen, Ihre Daten sicher zu halten.