HTTPS: Wofür brauche ich die verschlüsselte Verbindung?

Spätestens seit den Enthüllungen von Edward Snowden und dem weltweiten NSA-Skandal müsste klar sein, wie massenhaft Daten im Internet abgefangen und ausgewertet werden – und das ohne große Mühe, weil noch zu wenige die verschlüsselte Datenübermittlung über HTTPS nutzen.

Was ist HTTPS und wie funktioniert das?

Im Jahre 1994 wurde von dem ehemaligen amerikanischen Softwareunternehmen Netscape die SSL-Erweiterung (mittlerweile TLS = Transport Layer Security) eingeführt. Damit können Webbrowser über das Kommunikationsprotokoll HTTPS einen verschlüsselten Tunnel zum Zielserver aufbauen und ein Ausspähen der Daten ist nur mit erheblichem Aufwand möglich.

HTTPS auf jeder Website – Ist das sinnvoll?

HTTPS wird i.d.R. bei allen Webseiten verwendet, bei denen ein Nutzer Daten eingibt. Zum wichtigsten Einsatzgebiet gehört das Online-Banking, aber auch bei anderen Portalen, bei denen ein passwortgeschützter Account verwendet wird, sollte eine HTTPS-Verbindung eingerichtet sein.

Aber die Verschlüsselung ist nicht nur sinnvoll, wenn es um vertrauliche Informationen wie Zugangsdaten oder den elektronischen Kontoauszug geht.

 

Zur Veranschaulichung:

Filtern Sie doch einmal Ihren Browserverlauf gezielt nach unverschlüsselt übertragenen http://-Aufrufen.

Mal ehrlich, möchten Sie wirklich, dass Unbekannte mit geringem Aufwand erfahren können, welche Artikel Sie auf Nachrichtenseiten lesen, welche Produkte Sie über das Internet bestellen oder welche Videos Sie sich auf Youtube ansehen?

Im Ganzen ergibt sich daraus ein umfangreiches Interessenprofil. Wird eine Website stattdessen über HTTPS ausgeliefert, sieht ein Datenschnüffler zwar, dass Sie Informationen mit einer bestimmten Domain austauschen; URL und Inhalt der Datenpakete sind jedoch verschlüsselt.

Für Webseitenbetreiber lohnt sich die HTTPS-Verschlüsselung aber auch noch aus einem anderen Grund:

Suchmaschinen wie Google werten die gesicherte Verbindung als Qualitätsmerkmal. Dementsprechend werden Webseiten mit HTTPS-Verbindung in den Suchergebnissen auch höher eingestuft.

Wie richte ich eine HTTPS-Verbindung ein?

Damit ein Internetauftritt über HTTPS erreichbar ist, benötigen Sie ein gültiges SSL-Zertifikat mit der digitalen Unterschrift eines Herausgebers, der von den gängigen Webbrowsern als vertrauenswürdig eingestuft wird.

Es gibt zwar viele kommerzielle Anbieter wie Symantec oder GeoTrust, die jährlich einen zwei- bis dreistelligen Eurobetrag pro Zertifikat verlangen.

Wer aber eine einfacher Website betreibt, die keinen oder wenig wirtschaftlichen Umsatz generiert, der kann auch ein kostenloses SSL-Zertifikat von Let’s Encrypt beziehen.

Die Initiative Let’s Encrypt wurde durch diverse Firmen, unter anderem auch durch den Browser-Hersteller Mozilla, ins Leben gerufen.

Webhoster (z. B. All-Inkl.com) bieten die kostenlose Zertifikatserstellung bereits in Ihrem Webhosting-Vertrag an.