Sichere Verbindungen erkennen – Unterschied zwischen https und http

Von Marcel Stäheli, 16.11.17

Verschlüsselte Datenverbindungen zwischen Ihrem Browser und der momentan offenen Webseite dienen Ihrer Sicherheit. Achten Sie auf das Schlosssymbol.

Vielleicht ist Ihnen schon einmal ein Schlosssymbol in der Adressleiste ihres Browsers aufgefallen. Wissen Sie, was es zu bedeuten hat? Es ist ein unscheinbares Icon mit weitreichenden Auswirkungen für Ihr Online-Leben.

Wenn Sie eine Webseite aufrufen, tauschen Ihr Browser und der Webserver Daten aus, die als gewöhnlicher Text versendet werden. Wer Zugriff auf die Verbindung hat, könnte mitlesen oder die Daten manipulieren. Dabei kann ein solcher Zugriff an irgendeinem Ort der Verbindungskette passieren (siehe Grafik).

Wenn Sie sich zum Beispiel an einem Flughafen mit einem öffentlichen WLAN verbinden, könnte der Betreiber des Routers mitlesen. Oder Ihr Internetanbieter könnte eine Liste aller von Ihren besuchten Seiten erstellen.

Formulare sind die grösste Gefahr

Besonders gefährlich wird es bei Online-Formularen und Anmelde-Seiten: Passwörter, Kreditkarten-Nummern oder intime Nachrichten werden ebenfalls in lesbarem Text versendet. Kriminelle könnten mit diesen Daten Ihr Bankkonto plündern oder Ihre Facebookseite verunstalten.

Die Antwort: https

Um solche Szenarien zu verhindern, gibt es verschlüsselte Verbindungen. Sie verwenden das Protokoll https anstelle des unsicheren http. (https = Hypertext Transfer Protokoll Secure).

Am einfachsten erkennen Sie solche sicheren Verbindungen am Schlosssymbol in der Adressleiste des Browsers. Ausserdem beginnt die Internetadresse mit https statt http.

Mit https werden die Daten als unlesbarer Text versendet, nur der Sender und Empfänger sind dann in der Lage die Daten zu entschlüsseln.

Die erste Kontaktaufnahme mit einer Seite findet auch bei https unverschlüsselt statt, danach wird aber nur noch verschlüsselt kommuniziert. Jemand der mitliest, weiss lediglich zu welcher Seite Sie eine Verbindung aufgebaut haben, die ausgetauschten Inhalte, wie Text, Bilder oder Videos sind unkenntlich.

Sicher bedeutet nicht automatisch vertrauenswürdig

Verschlüsselte Verbindungen sind zwar sicher, es kann sich bei der aufgerufenen Webseite trotzdem um eine gefälschte Seite halten.

Bevor Sie Passwörter oder andere persönliche Daten auf einer Webseite eingeben. Kontrollieren Sie, dass die Verbindung verschlüsselt ist und in der Adressleiste die Adresse steht auf der sie zu sein glauben. Mit diesen beiden einfachen Kontrollen, wird Ihr Online-Leben um einiges sicherer.