HTTP und HTTPS erklärt: Was sind HTTPS und HTTP?

Wenn Sie das Internet so lange wie wir genutzt haben, können Sie sich daran erinnern, dass Sie vor jeder Webadresse http: // eingeben mussten. Früher war dies erforderlich, und es war früher ein echtes Problem. Es ist immer noch da, aber Browser haben unser Leben einfacher gemacht, indem sie es automatisch für uns hinzugefügt haben. Aber was macht es? Und warum verwenden die meisten Websites HTTPS? Hier können Sie alles darüber lesen!


Was sind HTTP und HTTPS?

Das Hypertext Transfer Protocol (HTTP) ist ein Protokoll für die Kommunikation zwischen einem Webclient und einem Webserver. Obwohl es für unser Surfen wichtig ist, funktioniert es größtenteils, ohne dass wir es bemerken. Der Nachteil dieses Protokolls ist, dass der Datenverkehr nicht verschlüsselt ist. Theoretisch kann also jeder sehen, was Sie tun, wenn Sie eine Website besuchen.

Als wir anfingen, immer mehr anfällige Informationen online zu kommunizieren, wurde HTTPS erstellt. Dies ist eine gesicherte Version von HTTP, die sicherstellt, dass Sie mit einer legitimen Website zu tun haben und keine persönlichen Informationen verlieren.

Damit eine Website ein HTTPS-Zertifikat erhalten kann, muss sie von einer Zertifizierungsstelle (CA) überprüft werden. Wenn Ihr Browser feststellt, dass eine Website über ein Zertifikat einer Zertifizierungsstelle verfügt, wird dies angezeigt, indem ein geschlossenes grünes Vorhängeschloss neben die Adresse der Website gestellt wird.

Die Kommunikation mit HTTPS ist durch TLS (Transport Layer Security) oder SSL (Secure Sockets Layer) geschützt. Es bietet eine End-to-End-Verschlüsselung, dh es verschlüsselt den gesamten Datenverkehr zwischen Ihren Geräten und der Website. Während HTTPS zuerst von Websites integriert wurde, die Transaktionen oder Bankdaten abwickelten, ist es zur neuen Norm geworden.

Wie kann ich feststellen, ob eine Website sicher ist??

Aber woher weiß ich, ob eine Website HTTPS verwendet? Nun, das System ist sehr intuitiv eingerichtet und nicht schwer zu verstehen. Es kann für jeden Browser leicht unterschiedlich sein, aber als Beispiel können Sie unten sehen, wie Google Chrome den Sicherheitsstatus jeder Website anzeigt:

Bedeutung der HTTPS-Symbole

Der erste Weg, um festzustellen, ob eine Website sicher ist oder nicht, besteht darin, festzustellen, ob die Webadresse mit http: // oder mit https: // beginnt. Viele Browser verbergen diesen Teil einer Webadresse jedoch. In diesen Fällen können Sie überprüfen, was links neben der Webadresse in der Adressleiste steht. Wenn eine Website sicher ist und über ein gültiges Zertifikat verfügt, wird ein grünes Vorhängeschloss angezeigt. In einigen Browsern wird möglicherweise sogar “Sicher” angezeigt, wie Sie im Bild unten sehen können.

sicheres HTTPS-Zertifikat

Wenn Sie interessiert sind, können Sie noch mehr Informationen über das Zertifikat einer Website erhalten, indem Sie auf das Vorhängeschloss klicken und “Zertifikat” auswählen. Hier finden Sie Informationen wie, wer das Zertifikat ausgestellt hat und für welchen Zeitraum.

Wenn eine Website kein gültiges Zertifikat hat, wird ein kleines Informationslogo angezeigt. Ein Beispiel dafür sehen Sie im Bild unten. Wenn Sie auf dieses Informationssymbol klicken, können Sie sehen, warum die Website nicht sicher ist und welche Informationen für andere sichtbar sind.

bbc.com http

Möglicherweise gibt es verschiedene Möglichkeiten, um anzuzeigen, ob eine Website sicher ist oder nicht. In der Regel können Sie jedoch auf das Symbol neben der Webadresse klicken. Auf diese Weise erhalten Sie erweiterte Informationen über das Zertifikat oder dessen Fehlen.

Wie sicher ist HTTPS??

Es hört sich vielleicht so an, als ob HTTPS Ihr gesamtes Surfen sichert, aber leider nicht. Es ist sehr nützlich festzustellen, ob eine Website gültig ist oder nicht und ob sie einen allgemeinen Schutz Ihrer Daten bietet. Auch wenn es für neugierige Augen schwieriger ist zu sehen, welche Seiten Sie auf einer Website besuchen, können sie dennoch sehen, dass Sie diese Website besucht haben. Hacker haben es tatsächlich geschafft, HTTPS-Websites zu erstellen, die Sie austricksen sollen. Obwohl dies eine sicherere Internetumgebung schafft, ist es nicht kinderleicht.

Die Zertifizierungsstellen sind größtenteils vertrauenswürdige Behörden, es ist jedoch nur eine beschädigte Zertifizierungsstelle erforderlich, um falsche Zertifikate zu erstellen. Wie immer im Internet ist es immer noch am besten, den gesunden Menschenverstand zu verwenden und nicht einfach zu vertrauen.

Besuchen Sie HTTPS-Websites nur mit HTTPS Everywhere

https überallWir wechseln heutzutage von Website zu Website. Da wir die vielbeschäftigten Personen sind, haben wir keine Zeit, jedes Mal, wenn wir auf eine neue Website zugreifen, zu überprüfen, ob eine Website sicher ist. Glücklicherweise gibt es eine Initiative namens HTTPS Everywhere, die die ganze Arbeit für Sie erledigt. HTTPS Everywhere ist eine Browser-Erweiterung, die von der Electronic Frontier Foundation in Zusammenarbeit mit dem Tor-Projekt erstellt wurde. Die Erweiterung überprüft jede Website, sodass Sie dies nicht tun müssen. Es ist für Chrome, Firefox und Opera verfügbar und kann problemlos von der Website heruntergeladen werden.

HTTPS Everywhere stellt sicher, dass Sie nur sichere Websites sehen. Wenn Sie versuchen, auf eine HTTP-Website zuzugreifen, werden Sie über die Gefahr informiert. Wenn es eine sichere HTTPS-Version einer Website gibt, sendet die Erweiterung Sie stattdessen automatisch dorthin.

Einige VPN-Anbieter haben damit begonnen, ihrem Dienst eine ähnliche Funktion hinzuzufügen. Bei diesen VPN-Anbietern sind Sie mit einem Premium-VPN geschützt und werden automatisch an HTTPS-Websites gesendet, sofern diese vorhanden sind. Ein Beispiel für einen VPN-Anbieter mit diesem zusätzlichen Dienst ist CyberGhost.

Abschließende Gedanken

HTTP und HTTPS sorgen für die Kommunikation zwischen Browser und Server. Ursprünglich wurde HTTPS erstellt, um vertrauliche Daten zu schützen. Jetzt ist es eine Regel für die sichere Internetnutzung geworden. Mit einem grünen Vorhängeschloss in der linken Ecke Ihrer Adressleiste können Sie leicht überprüfen, ob eine Website über diese sichere Version der Kommunikation und End-to-End-Verschlüsselung verfügt. Das Überprüfen für jede Website, die wir besuchen, kann jedoch ziemlich mühsam sein. Sie können die kostenlose Browser-Erweiterung HTTPS Everywhere verwenden, um die Arbeit für Sie zu erledigen. Wenn diese Option aktiviert ist, können Sie nicht versehentlich eine unsichere Website besuchen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me