Das Word Wide Web ist gigantisch groß und die Vielfalt scheinbar unendlich, das ruft auch Kriminelle auf den Plan. Die Internetsicherheit und die sichere Übermittlung von Daten hat daher einen hohen Stellenwert eingenommen. Viele Nutzer achten beim Surfen gar nicht darauf, ob die besuchte Domain mit HTTP oder HTTPS beginnt. HTTP steht für Hypertext Transfer Protocol (Hypertext-Übertragungsprotokoll). Das Protokoll ermöglicht es Webseiten aus dem Internet in den Browser zu laden. Für die Internetsicherheit spielt HTTPS allerdings eine große Rolle.
Was ist HTTPS und welche Unterschiede gibt es zu HTTP?
Die Abkürzung HTTPS steht für „Hypertext Transfer Protocol Secure“, übersetzt: „Sicheres Hypertext-Übertragungsprotokoll“. Einfach ausgedrückt ist HTTPS die Erweiterung von HTTP, denn die beiden basieren auf demselben Übertragungsprotokoll.
Wie an der Abkürzung schon erkennbar ist, steht das „S“ für „Secure (sicher)“. Denn HTTPS verschlüsselt im Gegensatz zu HTTP die Kommunikation zwischen Webclient, also dem Internetnutzer und dem Webserver, auf dem die Daten der Webseite liegen. Wäre dies nicht der Fall, könnten alle Daten (Benutzername/Passwort, Kreditkarten- oder Bankdaten, sonstige Daten die über Formulare übermittelt werden) die man auf der Webseite eingibt durch Kriminelle abgefangen werden.
Was ist ein SSL-Zertifikat?
Beim Verbindungsaufbau vom Client zu einem Server, authentifiziert sich zuerst der Server gegenüber dem Client mit einem SSL-Zertifikat. Das digitales SSL-Zertifikat ist ein digitaler Datensatz, der bestimmte Eigenschaften bestätigt und dessen Authentizität und Integrität durch ein kryptographisches Verfahren überprüft werden kann. Es ist sozusagen ein Übereinkommen zwischen dem Client und dem Server, um Daten, die an den Server gesendet werden, verschlüsseln zu können.
Vorsicht: Eine sichere Verbindung bedeutet nicht, dass eine Webseite seriös ist
Natürlich ist es von Vorteil, dass Daten von einer Webseite verschlüsselt übertragen werden. Doch das Problem besteht darin, dass weder die Verschlüsselung noch das ausgestellte Zertifikat eine seriöse Webseite kennzeichnen. Kriminelle können genauso wie jeder andere eine Webseite erstellen und diese ebenfalls mit HTTPS absichern. Daher sollte man die Webseite genau prüfen und niemals Benutzernamen, Passwörter, Bankdaten oder andere persönliche Informationen direkt eingeben. (schl)
Stand: Dezember 2020