3. Türchen: Verschlüsseltes Surfen mit HTTPS

Dieser Artikel stammt aus dem Jahr 2014 und ist daher potentiell veraltet. Schauen Sie doch mal in unseren aktuelleren Adventskalender oder bei der digitalen Selbstverteidigung.

Ein erster Schritt in Richtung sicheres Surfen ist die Benutzung von HTTPS beim Besuchen von Internetseiten. Achten Sie darauf, dass hinter dem "http" in der Adresszeile immer ein "s" (für "secure") steht oder ein Symbol mit einem Schloss zu sehen ist. Schreiben sie bei Bedarf "https" per Hand davor. Bei verschiedenen Browser sieht das wie folgt aus:

HTTPS im Editor

Was ist HTTPS?

HTTPS ist die verschlüsselte Variante von HTTP, dem Internetprotokoll, über das sich Websites aufbauen und Daten im Internet übertragen werden. Mit HTTPS werden die Daten zwischen der Website und dem oder der Nutzer.in am Browser verschlüsselt übertragen. Dadurch kann kein Unbefugter die Daten im Klartext mitlesen, bzw. im schlimmsten Fall sogar manipulieren.

Nicht nur beim Online-Banking

Vielen wird HTTPS, wenn vielleicht auch unbewusst, schon beim Online-Banking begegnet sein. Dort werden Daten aus gutem Grund nicht im Klartext, sondern verschlüsselt übertragen. Doch HTTPS ist nicht beschränkt auf Online-Banking oder Webshops: Viele Webseiten bieten neben dem unverschlüsselteln Abrufen ihrer Inhalte auch eine verschlüsselte Version an. Besonders dann, wenn man Passwörter eingibt, sollte man darauf achten, dass die Verbindung verschlüsselt ist.

Überall HTTPS

Ein einfaches Tool, mit dem man automatisch die HTTPS-Version von Webseiten benutzt ist die Erweiterung HTTPS-Everywhere, das für die Webbrowser Firefox und Chrome verfügbar ist. Sie sorgt dafür, dass Webseiten mit einer HTTPS-Verbindung angesurft werden, wenn diese verfügbar ist.

HTTPS überall

Das es absolute Sicherheit trotz aller technischer Hilfen nicht gibt, verdeutlichte im April 2014 der sogenannte Heartbleed-Fehler, der in einem weitverbreiteten und über Jahre genutzten SSL-Zertifikat auftrat.

Für sehr fortgeschrittene Anwender

Streng genommen müsste man bei jeder verschlüsselten Verbindung auch die dafür verwendeten SSL-Zertifikate genau prüfen – das ist gar nicht so einfach, aber auch dafür gibt es Hilfe in Form der Erweiterung Certificate Control.

Bilder:
Sichere_Unsichere_Verbindung.png unter der Lizenz CC BY-SA 4.0 Autor: Digitalcourage e.V.
HTTPS Everywhere Banner von der EFF unter der Lizenz CC BY 3.0 US


Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Oberste Regel: Hundertprozentige Sicherheit gibt es nicht. Programme und Datenschnüffeltechniken entwickeln sich immer weiter, Empfehlungen sind selten perfekt. Bleiben Sie deshalb immer kritisch. Auch in Bezug auf unsere Empfehlungen.