Internet

Sicher besser surfen mit HTTPS

Tippen Sie noch www. in die Adressleiste des Browsers ein? Das ist meist unnötig, aber auch kein Problem. Kaum jemand schreibt aber https:// vor das www, obwohl diese Zeichen für die sichere Kommunikation im Internet immer wichtiger und gängiger werden.

Dieser Artikel erschien auch in der Hauszeitschrift der Stämpfli Gruppe, der «Marginalie», Ausgabe 1/2016.

Wenn ein Webbrowser und ein Webserver Daten austauschen, dann halten sie sich an Standards, damit sie sich auch verstehen. Für die sichere Übermittlung etabliert sich HTTPS – Hypertext Transfer Protocol Secure. Das unsichere HTT-Protokoll schickt Daten im Klartext. Darum sollten mindestens Formularseiten, die persönliche Daten und Passwörter abfragen, gesichert sein.

https bei www.notzgroup.com

Ein Schloss in der Adresszeile des Browsers bestätigt die sichere Verbindung.

Von Google gefördert

Google erklärte vor einiger Zeit, Websites besser zu bewerten, die via HTTPS übermittelt werden. Neben allen anderen Bewertungsfaktoren spielt das Protokoll aber bisher eine sehr kleine Rolle. Seit Dezember 2015 nimmt der Suchgigant bei Webservern, die HTTP und HTTPS gleichwertig unterstützen, nur noch die sichere Variante ins Verzeichnis auf. So landen Suchende via Google wo immer möglich auf der gesicherten Verbindung, was im Interesse aller sein dürfte – Spione und Kriminelle einmal ausgenommen. Diese würden sich nämlich gerne zwischen Webbrowser und Webserver einklinken und als so genannter «man in the middle» alles mithören und aufzeichenen, was sie interessiert, oder die Nachrichten gar verfälschen!

Authentifizierung

Mit dem HTTPS-Standard wird sichergestellt, dass der Webserver auch wirklich derjenige ist, den er zu sein vorgibt. Dass also beispielsweise www.admin.ch auch wirklich das Portal der Schweizer Regierung ist. Bestätigt wird dies durch ein Zertifikat, das auf dem Webserver hinterlegt ist. Der Browser kann eine vertrauenswürdige Zertifizierungsstelle anfragen, ob Domainname und Zertifikat auch wirklich zusammengehören.

Verschlüsselung und Datenintegrität

Datenpakete im Internet wandern über verschiedene Server, bis sie am Ziel eintreffen. Damit unterwegs niemand mitlesen oder den Inhalt verändern kann, werden diese Pakete mit HTTPS verschlüsselt und auf Unversehrtheit geprüft.

Warum sind noch nicht alle Websites unter HTTPS abrufbar?

Zertifikate für einen minimalen Schutz sind heute günstig bis gratis erhältlich, Schweizer Qualität kostet auch hier etwas mehr. Es bedeutet aber in den allermeisten Fällen ohnehin etwas Aufwand, bestehende Websites umzustellen. Oft sind vorhandene Datenbank-Inhalte anzupassen. Im günstigen Shared-Hosting teilen sich mehrere Websites einen Server, pro Server ist aber nur ein Zertifikat möglich. Zusatzkosten sind darum nicht zu vermeiden. – Wir sind aber überzeugt: Vertrauen ist wichtig, der Aufwand lohnt sich!

Sprechen Sie mit unseren Spezialisten über Ihre Webprojekte – sicher ist sicher.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s