Verschlüsselt Surfen mit HTTPS

Dieser Artikel stammt aus dem Jahr 2015 und ist daher potentiell veraltet. Schauen Sie doch mal in unseren aktuelleren Adventskalender oder bei der digitalen Selbstverteidigung.

Verschlüsseltes Surfen mit HTTPS

Ein erster Schritt in Richtung sicheres Surfen ist die Benutzung von HTTPS beim Besuchen von Internetseiten. Achten Sie darauf, dass hinter dem „http“ in der Adresszeile immer ein „s“ (für „secure“) steht oder ein Symbol mit einem Schloss zu sehen ist. Schreiben sie bei Bedarf "https" per Hand davor. Bei verschiedenen Browser sieht das wie folgt aus:

Screenshot vom Unterschied verschlüsselte Verbindung und unverschlüsselte Verbindung in verschiedenen Browsern

Was ist HTTPS?

HTTPS ist die verschlüsselte Variante von HTTP, dem Internetprotokoll, über das sich Websites aufbauen und Daten im Internet übertragen werden. Mit HTTPS werden die Daten zwischen der Website und dem oder der Nutzer.in am Browser verschlüsselt übertragen. Auch die Identität der Gegenseite wird geprüft. Dadurch kann unterwegs kein Unbefugter die Daten im Klartext mitlesen oder gar manipulieren.

Besonders einfach und gut wird es in diesem Video von Alexander Lehmann und Lena Schall erklärt.

Screenshot vom Film

Nicht nur beim Online-Banking

Vielen wird HTTPS, wenn vielleicht auch unbewusst, schon beim Online-Banking begegnet sein. Dort werden Daten aus gutem Grund nicht im Klartext, sondern verschlüsselt übertragen. Doch HTTPS ist nicht beschränkt auf Online-Banking oder Webshops: Viele Webseiten bieten neben dem unverschlüsselten Abrufen ihrer Inhalte auch eine verschlüsselte Version an. Besonders dann, wenn man Passwörter eingibt, sollte man darauf achten, dass die Verbindung verschlüsselt ist.

Grafik HTTPS Everywhere Logo

Überall HTTPS

Digitalcourage wirkt. Wirken Sie mit!

Ein einfaches Tool, mit dem man automatisch die HTTPS-Version von Webseiten benutzt ist die Erweiterung HTTPS-Everywhere, das für die Webbrowser Firefox und Chrome verfügbar ist. Sie sorgt dafür, dass Webseiten mit einer HTTPS-Verbindung angesurft werden, wenn diese verfügbar ist.

Das es absolute Sicherheit trotz aller technischer Hilfen nicht gibt, verdeutlichte im April 2014 der sogenannte Heartbleed-Fehler, der in einem weitverbreiteten und über Jahre genutzten SSL-Zertifikat auftrat.

Weitere Links:
Wikipedia: Der Nutzen von HTTPS
Wikipedia: HTTPS-Everywhere
HTTPS-Everywhere Website


Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Änderungen seit 2014:
deutlicher gemacht, dass HTTPS nicht nur verschlüsselt, sondern auch authentifiziert

Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 01.12.2015. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.

Bilder:
Sichere_Unsichere_Verbindung.png: Markus Benter CC BY SA 4.0
Logo „HTTPS Everywhere“: CC BY 3.0 US
Titelbild:
Türchengrafik: Fabian Kurz CC BY SA 4.0