Was ist der Unterschied zwischen HTTP und HTTPS? Dinge, die Sie wissen müssen, um online sicher zu sein

HTTPS vs HTTP

Benutzer von Mozilla Firefox sind möglicherweise auf Fälle gestoßen, in denen sie versuchen, Text in ein Online-Formular einzugeben, und ein Kästchen mit der Meldung "Die Verbindung ist nicht sicher" wird angezeigt. Hier eingegebene Anmeldungen können gefährdet sein." Wenn Google Chrome-Nutzer diese Websites aufrufen, wird in der Adressleiste die Meldung "Nicht sicher" angezeigt. Worum geht es hier?

Je aufmerksamer Sie sind, desto mehr wissen Sie wahrscheinlich, dass einige URLs mit "http://" und andere mit "https://" beginnen. Möglicherweise haben Sie auch bemerkt, dass beim Laden der Website unter HTTPS ein grünes Vorhängeschlosssymbol neben der Adresse der Website angezeigt wird. Dieses grüne Vorhängeschloss ist wirklich wichtig, und wir werden jetzt erklären, warum.

Was ist HTTP?

HTTP steht für Hypertext Transfer Protocol, und ohne dieses Protokoll würden Sie dies nicht lesen. HTTP erleichtert die Übertragung von Text, Bildern und anderen Medien zwischen Ihrem Computer und dem Server, auf dem sich die von Ihnen besuchte Website befindet. Das Surfen im Internet ohne dieses Protokoll wäre eine ganz andere Erfahrung.

Als Tim Berners-Lee 1989 HTTP erstellte, war das Internet nicht gerade allgegenwärtig. Nur wenige Menschen hatten Zugriff darauf, und die Online-Pioniere wussten nicht, warum jemand Informationen stehlen wollte, die zwischen Computern ausgetauscht wurden. Wie Sie wahrscheinlich wissen, haben sich die Dinge seitdem ziemlich verändert.

HTTPS und seine Bedeutung

Als das Internet wuchs, interessierten sich immer mehr schlechte Menschen für die ständig wachsende Menge an Informationen, die herumflogen, und der sogenannte Man-In-The-Middle-Angriff (MITM) war geboren. Wie der Name schon sagt, fügt sich während eines MITM-Angriffs eine Person zwischen den Computer des Benutzers und den Server der Website ein und schnüffelt durch die fließenden Daten. Auf diese Weise kann der Betrüger Passwörter stehlen und das manipulieren, was der Benutzer sendet und empfängt.

Es wurde schnell klar, dass sich der Ansatz zum Senden vertraulicher Informationen über das Internet ändern sollte, und so entstand HTTPS oder HTTP Secure. HTTPS ist eher eine Erweiterung von HTTP als ein anderes Protokoll. Es dient ein paar Hauptzwecken:

  • Verschlüsseln Sie Ihre Daten. Die Verschlüsselung ist das Herzstück von HTTPS. Zunächst wurde das SSL-Verschlüsselungsprotokoll (Secure Socket Layer) verwendet, später wurde jedoch auf SSLs sichereren Nachfolger, Transport Layer Security (TLS), umgestellt. So funktioniert es in einfachen Worten. Sobald Sie eine HTTPS-Verbindung herstellen, führen Ihr Browser und der Server, auf dem sich die Website befindet, zunächst den sogenannten "Handshake" durch, bei dem sie mit einer asymmetrischen Verschlüsselung sitzungsspezifische Daten sicher austauschen und Der kryptografische Schlüssel, der für die Verschlüsselung der Informationen verwendet wird. Von da an ist jedes Datenbit, das an und von Ihrem Computer gesendet wird, für niemanden außer für Sie und den Server lesbar. Während ein Hacker theoretisch Ihre Online-Banking-Anmeldeinformationen abfangen könnte, hat er keine Ahnung mehr, wie Ihre Anmeldeinformationen lauten Benutzername und Passwörter sehen aus wie. Ebenso können sie keine Daten erfassen und ändern, die die Bank an Ihren PC sendet.
  • Wir versichern Ihnen, dass Sie am richtigen Ort sind. Der Zweck von HTTPS besteht nicht nur darin, Ihre Daten in ein unlesbares Durcheinander von Zeichen zu verwandeln. Um Ihre Website unter einer HTTPS-Verbindung zu betreiben, benötigen Sie ein SSL-Zertifikat (obwohl SSL vor einiger Zeit außer Betrieb gesetzt wurde, ist der Name geblieben). Diese Zertifikate werden von den sogenannten Certificate Authorities (oder CAs) ausgestellt, und die Idee ist, dass sie nur legitimen Websites zugewiesen werden. Einige etablierte Online-Portale wie PayPal haben sich für Extended Validation (EV) -Zertifikate entschieden, in denen der Name des Website-Eigentümers angezeigt wird. Obwohl Sicherheitsexperten vor der Ausstellung eines EV-Zertifikats davon ausgehen, dass sie keinen zusätzlichen Nutzen bringen, ergreifen CAs zusätzliche Maßnahmen, um sicherzustellen, dass die zertifizierte Entität vertrauenswürdig ist. Die Idee von regulären und EV-Zertifikaten besteht darin, den Benutzer über den Besuch der Website zu informieren ist nicht bösartig.

Wenn Sie im Internet surfen, möchten Sie sicher sein, dass Sie immer auf der richtigen Website sind, was heutzutage nicht so einfach ist, wie es vielleicht erscheint. Bei so vielen neugierigen Hackern, die an jeder Ecke lauern, möchten Sie auch sicher sein, dass die von Ihnen gesendeten Daten nicht für böswillige Personen sichtbar sind. Theoretisch beantwortet HTTPS beide Fragen. In Wirklichkeit müssen wir immer noch wachsam sein.

HTTPS-Einführung und die damit verbundenen Probleme

Jahrelang drängten Sicherheitsexperten die Betreiber von Websites, auf HTTPS umzusteigen, aber ihre Anrufe stießen auf taube Ohren, und der Grund war einfach - Geld. SSL-Zertifikate waren ziemlich teuer und wurden hauptsächlich von E-Commerce-Websites gekauft. Die Dinge änderten sich vor zwei und ein bisschen Jahren, als eine neue Zertifizierungsstelle namens Let's Encrypt auf den Markt kam. Im Gegensatz zu den anderen Zertifizierungsstellen bietet Let's Encrypt SSL-Zertifikate kostenlos an. Außerdem ist der Vorgang vollständig automatisiert, sodass die Einführung von HTTPS nur wenige Minuten und genau 0 US-Dollar dauert.

Das Problem dabei ist, dass die Bereitstellung von Websites über eine sichere Verbindung sowohl für legitime Online-Unternehmen als auch für Kriminelle jetzt einfacher ist. Infolgedessen haben Experten immer mehr Phishing-Seiten mit SSL-Zertifikaten gesehen. Dies bedeutet, dass das grüne Vorhängeschloss nicht länger als zuverlässiger Indikator für eine vertrauenswürdige, sichere Webseite angesehen werden kann. Trotzdem ist die Tatsache, dass die Anzahl der HTTPS-Websites gestiegen ist, eine gute Sache. Besser noch, es wird wahrscheinlich weiter zunehmen.

Die SEO-Leistung von Websites, die über eine unsichere Verbindung bereitgestellt werden, wird als geringer eingestuft. In Kürze wird Google Chrome alle HTTP-Websites als "Nicht sicher" kennzeichnen, nicht nur diejenigen, auf denen sich ein Anmeldeformular befindet. Mit anderen Worten, HTTPS wird zur Norm und nicht zur Ausnahme. Wenn wir ein sichereres World Wide Web wollen, ist dies ein sehr wichtiger Schritt.

Bis Duran
January 22, 2020
Tips
Deutsch
January 22, 2020
Tips

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.