3. Türchen: Verschlüsseltes Surfen mit HTTPS

Dieser Artikel stammt aus dem Jahr 2014 und ist daher potentiell veraltet. Schauen Sie doch mal in unseren aktuelleren Adventskalender oder bei der digitalen Selbstverteidigung.

Ein erster Schritt in Richtung sicheres Surfen ist die Benutzung von HTTPS beim Besuchen von Internetseiten. Achten Sie darauf, dass hinter dem "http" in der Adresszeile immer ein "s" (für "secure") steht oder ein Symbol mit einem Schloss zu sehen ist. Schreiben sie bei Bedarf "https" per Hand davor. Bei verschiedenen Browser sieht das wie folgt aus:

HTTPS im Editor

Was ist HTTPS?

HTTPS ist die verschlüsselte Variante von HTTP, dem Internetprotokoll, über das sich Websites aufbauen und Daten im Internet übertragen werden. Mit HTTPS werden die Daten zwischen der Website und dem oder der Nutzer.in am Browser verschlüsselt übertragen. Dadurch kann kein Unbefugter die Daten im Klartext mitlesen, bzw. im schlimmsten Fall sogar manipulieren.

Nicht nur beim Online-Banking

Vielen wird HTTPS, wenn vielleicht auch unbewusst, schon beim Online-Banking begegnet sein. Dort werden Daten aus gutem Grund nicht im Klartext, sondern verschlüsselt übertragen. Doch HTTPS ist nicht beschränkt auf Online-Banking oder Webshops: Viele Webseiten bieten neben dem unverschlüsselteln Abrufen ihrer Inhalte auch eine verschlüsselte Version an. Besonders dann, wenn man Passwörter eingibt, sollte man darauf achten, dass die Verbindung verschlüsselt ist.

Überall HTTPS

Ein einfaches Tool, mit dem man automatisch die HTTPS-Version von Webseiten benutzt ist die Erweiterung HTTPS-Everywhere, das für die Webbrowser Firefox und Chrome verfügbar ist. Sie sorgt dafür, dass Webseiten mit einer HTTPS-Verbindung angesurft werden, wenn diese verfügbar ist.

HTTPS überall

Das es absolute Sicherheit trotz aller technischer Hilfen nicht gibt, verdeutlichte im April 2014 der sogenannte Heartbleed-Fehler, der in einem weitverbreiteten und über Jahre genutzten SSL-Zertifikat auftrat.

Für sehr fortgeschrittene Anwender

Streng genommen müsste man bei jeder verschlüsselten Verbindung auch die dafür verwendeten SSL-Zertifikate genau prüfen – das ist gar nicht so einfach, aber auch dafür gibt es Hilfe in Form der Erweiterung Certificate Control.

Bilder:
Sichere_Unsichere_Verbindung.png unter der Lizenz CC BY-SA 4.0 Autor: Digitalcourage e.V.
HTTPS Everywhere Banner von der EFF unter der Lizenz CC BY 3.0 US

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.

Oberste Regel: Hundertprozentige Sicherheit gibt es nicht. Programme und Datenschnüffeltechniken entwickeln sich immer weiter, Empfehlungen sind selten perfekt. Bleiben Sie deshalb immer kritisch. Auch in Bezug auf unsere Empfehlungen.

Tags:

Adventskalender

Wir schaffen 35.000 gegen Vorratsdatenspeicherung

34.774

35.000

Im Jahr 2008 haben 34.939 Menschen unsere Verfassungsbeschwerde unterstützt. Jetzt klagen wir wieder und haben fast die gleiche Marke erreicht.

Helfen Sie uns dabei: Unterschreiben und werben Sie in Ihrem Umfeld!

Digitalcourage-Shop
Newsletter bestellen
Twitter: @digitalcourage
Videos (seit 2015) (alter Kanal bis 2014)
RSS-Newsfeed

Veranstaltungsreihe Public Domain

Aktuelles

Unterstützen Sie unsere Arbeit mit 5 Euro per SMS: „courage“ an die Rufnummer 81190 senden.
Staatstrojaner stoppen! Hier Verfassungsbeschwerde unterstützen!

Über uns

► Digitalcourage e.V. engagiert sich seit 1987 für Grundrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter. Wir sind technikaffin, doch wir wehren uns dagegen, dass unsere Demokratie „verdatet und verkauft“ wird. Wir klären auf und mischen uns in Politik ein. Seit 2000 verleihen wir jährlich die BigBrotherAwards. Digitalcourage ist gemeinnützig, finanziert sich durch private Spenden und lebt durch die Arbeit vieler Freiwilliger.