Jeder, der sich im Internet bewegt oder gar das Onlinebanking über den Browser erledigt, hat sie bestimmt schon einmal gesehen: Die grüne Schrift bzw. das Schloss in der Adresszeile des Internetbrowsers. Der eine oder andere wird sich auch schon einmal gefragt haben, was es damit auf sich hat bzw. welchen Nutzen das für den surfenden Maler oder Stuckateur oder auch für den Betrieb als Webseitenbetreiber hat.
Normalerweise werden Webseiten im Internet über das sogenannte Hypertext Transfer Protokoll (http) übertragen. Dieses Verfahren sendet die Daten vom Server des jeweiligen Anbieters im Internet zum Rechner/Browser des Benutzers grundsätzlich ohne Verschlüsselung, was natürlich bedeutet, dass diese relativ problemlos mitgelesen oder sogar verändert werden können.
Was für Webseiten, die vorrangig zu Informationszwecken dienen, auch weniger problematisch ist, wird dadurch zunehmend zum Problem, dass inzwischen immer mehr Dienste im Internet über eine Webseite abgewickelt werden. Man denke hier an Bankgeschäfte, das Buchen von Reisen oder aber auch das Versenden persönlicher Nachrichten zum Beispiel in sozialen Netzwerken. Auch die Veröffentlichungen von Edward Snowden, die zeigen, dass das gesamte Internet flächendeckend zu jeder Zeit überwacht und gespeichert wird, hat hier zu einem Umdenken hin zu mehr Verschlüsselung auf Seiten der Internetanbieter geführt.
Mit HTTPS verschlüsselt surfen
Um der Forderung nach mehr Verschlüsselung und damit mehr Sicherheit gerecht zu werden, existiert das Hypertext Transfer Protokoll Secure (HTTPS), das automatisch die Verschlüsselung der Daten zwischen dem Webserver im Internet und dem Internetbrowser des Anwenders vornimmt.
Bei diesem Verfahren wird auf sogenannte digitale Zertifikate zurückgegriffen, wodurch der Besitzer des Zertifikats (der Domain) und somit der Betreiber der Webseite in der Regel zweifelsfrei bekannt ist. Die Zertifikate werden von Zertifikatsausstellern, den sogenannten Trustcentern, vergeben, deren Zertifikate in den Internetbrowsern integriert sind und denen damit ebenfalls hinsichtlich der Vergabe von Zertifikaten vertraut wird.
Es ist also bei Verwendung einer HTTPS-Verbindung zum einen sichergestellt, dass eingegebene Informationen auf dem Weg im Internet nur verschlüsselt übertragen werden, was zum Beispiel bei der Eingabe persönlicher Daten wie Kreditkarten, Bankverbindungen und Gesundheitsdaten selbstverständlich unerlässlich ist. Diese sensiblen Informationen wären ohne Verschlüsselung grundsätzlich von jedem, egal ob Krimineller, Geheimdienst oder anderer staatlicher oder privater Organisation, auf dem Weg zwischen dem Internetbrowser des Anwenders und dem Server im Internet mitzulesen oder gar zu manipulieren.
Weiterhin ist bei einer per HTTPS übertragenen Webseite klar bzw. direkt feststellbar wer der Betreiber der Webseite ist, da die Inhalte (Internetseiten) hierbei mit einer elektronischen Unterschrift, einem sogenannten Zertifikat, versehen sind. Diese Sicherheit verringert in der Praxis die Gefahr, dass der Anwender auf eine gefälschte Internetseite, zum Beispiel die einer Bank, hereinfällt und seine Zugangsdaten dort eingibt. Die Verwendung von Zertifikaten schafft somit höheres Vertrauen in eine Webseite und damit mehr Sicherheit für den Anwender.
Das ist auch der Grund, warum immer mehr Webseiten im Internet mit dem HTTPS-Verfahren ausgeliefert werden und die Internetbrowser dies direkt auch in der Adresszeile anzeigen, um dem Anwender zu signalisieren, ob er auf einer sicheren Seite ist, oder besser besondere Vorsicht bei der Eingabe von Informationen walten lassen sollte. Wer also sensible Daten über eine Webseite eingeben will, sollte sich vergewissern, dass es sich um eine HTTPS-Verbindung handelt.
Google Chrome: Warnung vor unsicheren Verbindungen
Die Anzeige, dass die Seite sicher ist, erfolgt meist in Form eines grünen Schlosses oder dem Wort „sicher“ in grüner Schrift vor der Internetadresse. Genau so werden nicht sichere Seiten mit einem Ausrufezeichen oder einem „i“ gekennzeichnet. Der Internetanbieter Google geht nun ab Oktober in seinem Browser Chrome noch einen Schritt weiter. Sobald auf der Internetseite beliebige Informationen abgefragt werden oder sich der Benutzer im Chrome Inkognito-Modus („Surfen mit weniger Spuren im Internet“) befindet, wird der Schriftzug „unsicher“ in der Browserzeile angezeigt und dem Anwender damit klar als Warnung signalisiert, dass er besondere Vorsicht walten lassen sollte. Bisher war dies in Chrome nur der Fall, wenn auf Internetseiten explizit sensible Daten, in der Regel Kreditkarteninformationen abgefragt wurden.
Jetzt eigene Website auf HTTPS umstellen
Auch für die Betreiber einer Webseite, also zum Beispiel den Maler- oder Stuckateurbetrieb, ist die Umstellung der eigenen Internetpräsenz auf HTTPS wichtig und sinnvoll. Zum einen schafft das natürlich bei den Kunden und Interessenten, die die Webseite besuchen Vertrauen in das Unternehmen, denn schließlich sollen sie ja auch direkt mit dem Unternehmen zum Beispiel via Kontaktformular kommunizieren und da möchte der surfende Interessent seine Daten sicher verschlüsselt auf dem Weg wissen.
Zum anderen werden verschlüsselte Webseiten bei Google im sogenannten Ranking, also die Positionierung der Seite in der Googlesuche positiv berücksichtigt. Eine Seite, die per HTTPS zur Verfügung steht, wird also besser mit Google gefunden und somit von den Interessenten wahrgenommen. Seiten ohne Verschlüsselung werden von Google mit einer Darstellung in der Suche weiter hinten bestraft.
Außerdem ist von der technischen Seite bei den Internetanbietern und Browserherstellern die Verschlüsselung der Webseiten per HTTPS Voraussetzung für den Einsatz von HTTP/2. Dieses Verfahren dient der Optimierung und vor allem Beschleunigung der Auslieferung von Webseiten, so dass damit auch Webseiten mit viel dynamischen Angeboten wie beispielsweise Bildern oder Filmen schneller dargestellt werden können.
Es zeigt sich also, dass es sowohl für Anwender als auch für Betreiber von Webseiten wichtig ist, sich mit der verschlüsselten Auslieferung von Webseiten auseinander zu setzen oder Maßnahmen zur Umsetzung anzugehen. Hierfür ist der Provider oder das Medienunternehmen, das die Webseite erstellt hat, der richtige Ansprechpartner.
Lesen Sie auch:
IT-Sicherheit: 6 Tipps zum Schutz vor Viren, Würmern und Trojanern
Vorsicht Datenklau: Tipps für gute Passwörter