Sichere Verbindungen werden endlich der Regelfall
Endlich ist es so weit! Die Datenübertragung im Internet wird sicherer. Steigende Cyberkriminalität, Phishingversuche und Hackerangriffe verhelfen einer Technik zum Durchbruch, die eigentlich schon seit über 20 Jahren bereitsteht: HTTPS. Die Transportverschlüsselung HTTPS sorgt endlich dafür, was längst Standard sein sollte, nämlich eine sichere und verschlüsselte Kommunikation über das weltweite Datennetz.
Werfen Sie mit uns gemeinsam einen Blick auf das sichere Übertragungsprotokoll, lernen Sie die Unterschiede zum unverschlüsselten HTTP kennen und bringen Sie in Erfahrung, wie Sie auch Ihre Seite auf das neue und vertrauenswürdige Verfahren umstellen.
Was ist HTTPS
HTTPs steht für HyperText Transfer Protocol Secure (englisch für sicheres Hypertext-Übertragungsprotokoll). Im Vergleich zum gewöhnlichen HTTP stellt das Protokoll eine zusätzliche Schicht dar. Die einen sicheren Austausch von Datenpaketen zwischen verschiedenen Servern ermöglicht. Ohne diese zusätzliche Schicht werden Daten im Internet komplett unverschlüsselt übertragen und sind damit prinzipiell für jedermann frei einsehbar. Diese technische Besonderheit hat ihren Ursprung in den Gründertagen des Internets als rein wissenschaftliche Institution zum Datenaustausch zwischen US-amerikanischen Universitäten.
Mit dem stetigen Anschwellen der Datenströme, gerade auch in öffentlichen und ungesicherten Funknetzwerken, steigt auch die Notwendigkeit einer sicheren Kommunikation. Zwar existiert HTTPS schon seit dem Jahr 1994, als es mit dem damals führenden Internetbrowser Netscape gemeinsam mit SSL ausgeliefert wurde. Aber wie viele wichtige Erfindungen kamen auch HTTPS und SSL einige Jahre zu früh und der sich entwickelnde Browserkrieg zwischen Netscape und Microsoft lenkte den Fokus auf Features mit größerer Publikumswirksamkeit.
Aber mittlerweile ist die Zeit reif, alle Browser sind technisch und multimedial auf ähnlicher Höhe. Jetzt ist die Sicherheit dran.
Ein wenig Statistik
Am 14. Oktober 2016 war es endlich so weit. Die Mozilla Foundation konnte zum ersten Mal mehr verschlüsselte als unverschlüsselte Zugriffe auf Internetseiten Melden. Dier größte Teil des Datenverkehrs wurde an diesem Tag über HTTPS abgewickelt.
Die Internet-Analyseplattform Alexa kommt zu ganz ähnlichen Ergebnissen. Laut Alexa hat sich die Zahl der Internetseiten, die ihre Nutzer auf eine sichere Verbindung umleiten zwischen August 2015 und Februar 2017 nahezu verdreifacht. Waren es im Jahr 2015 nur 6,7 Prozent, so leiten aktuell 18,4 Prozent aller Webseiten ihre Nutzer in gesicherte HTTPS-Bahnen, selbst wenn die Anfragen über herkömmliche HTTP-Verbindungen hergestellt werden.
Damit dieses Wachstum anhält und ungesicherte HTTP-Verbindungen möglichst schnell der Vergangenheit angehören, haben sich die Browserhersteller einige wirksame Kleinigkeiten einfallen lassen.
Browserhersteller helfen nach
Mozilla und Google haben es vorgemacht, andere ziehen mittlerweile nach. Seit Jahresbeginn werden Seiten, die keine sichere Verbindung über HTTPS anbieten, in Firefox, Chrome und Chromium als unsicher gekennzeichnet. Dies geschieht durch ein kleines, aber auffälliges Symbol neben der Adresszeile. Die Funktionalität der Seite bleibt dabei uneingeschränkt erhalten, es bleibt bei einem sanften Hinweis an den Benutzer.
Beim gewöhnlichen Surfen mag mancher Nutzer diesen Hinweis noch überlesen, aber spätestens, wenn es um Formulare zur Übermittlung möglicherweise sensibler Daten geht, ist Achtung angebracht. Denn nur HTTPS ermöglicht eine Authentifizierung beider Server und verhindert kriminelle Angriffe, wie Sie mit einer Man-in -the-middle Attacke möglich sind. Bei dieser Angriffsvariante werden Formulardaten während des Transports über einen kriminellen Server geleitet und dort ausgewertet. HTTPS erkennt dies und bricht die Übertragung ab.
Die Browserhersteller geben hier also einen kleinen Hinweis, der vor möglicherweise weitreichenden Folgen warnen soll. Da sich kein großes Unternehmen den Anschein fehlender Seriosität geben will, ziehen immer mehr große Internetseiten nach und stellen konsequent auf HTTPS um.
Die Großen ziehen mit
Kein Internetunternehmen kann sich heute mehr leisten, unsichere Verbindungen anzubieten. Onlineshops und Handelsplattformen müssen mit ihren Kunden vertrauliche Daten, wie Kreditkartnummern oder Kontoverbindungen austauschen. Hierfür ist eine Verbindung über HTTPS unerlässlich und alle großen Dienstleister bieten eine solche an. Aber auch mehr und mehr Firmen, von denen man es nicht unbedingt erwartet, steigen auf HTTPS um. Hierzu gehören unter anderem große Zeitungen, wie die New York Times , Services wie The Next Web oder Ars Technica, allesamt Seiten, die nicht auf sensible Informationen ihrer Kunden angewiesen sind.
Der Grund hierfür könnte, neben dem dem Vorgehen der Browserhersteller, der neue Suchalgorithmus von Google sein. Seit Beginn des Jahres 2017 stuft Google alle Seiten, die kein HTTPS Angebot haben als potenziell unsicher ein, was sich massiv auf das Ranking der Seite auswirkt.
Deutsche Medienhäuser sind in Sachen HTTPS noch etwas zurückhaltend, aber auch das ist wohl lediglich noch eine Frage der Zeit.
So stellen Sie selbst auf HTTPS um
Die Umstellung der eigenen Internetpräsenz auf HTTPS stellt heutzutage keinen großen Aufwand mehr dar. Ein Zertifikat ist schnell und in den meisten Fällen kostenlos erstellt. Cloudflare und Let's Encrypt bieten ihren Kunden bequeme Lösungen, ein SSL-Zertifikat zu erstellen. So steht einer sicheren Internetverbindung nichts mehr im Weg.
Das Internet ist aus unserem Wirtschaftsleben nicht mehr wegzudenken. Sekündlich rasen unvorstellbare Mengen sensibler Daten zwischen Servern hin und her. Da ist eine sichere Verbindung absolut unverzichtbar. Mit HTTPS steht schon seit Längerem eine sichere Übertragungstechnik bereit, die sich in den letzten Monaten immer größerer Verbreitung erfreute. Ihr Erfolg wird nicht mehr aufzuhalten sein, auch wenn einige Seitenbetreiber dies noch ignorieren. Gehören Sie nicht dazu und kümmern Sie sich noch heute um ein entsprechendes Zertifikat für eine sichere HTTPS-Verbindung.
