de.phhsnews.com


de.phhsnews.com / Was ist HTTPS, und warum sollte ich das tun?

Was ist HTTPS, und warum sollte ich das tun?


HTTPS, das Sperrsymbol in der Adressleiste, eine verschlüsselte Website-Verbindung - es ist bekannt als viele Dinge. Während es einmal hauptsächlich für Passwörter und andere sensible Daten reserviert war, lässt das gesamte Web HTTP nach und nach auf HTTPS umschalten.

Das "S" in HTTPS steht für "Secure". Es ist die sichere Version des standardmäßigen Hypertext-Übertragungsprotokolls, das Ihr Webbrowser bei der Kommunikation mit Websites verwendet.

Wie HTTP Sie gefährdet

Wenn Sie eine Verbindung zu einer Website mit regulärem HTTP herstellen, sucht Ihr Browser die IP-Adresse das entspricht der Website, stellt eine Verbindung zu dieser IP-Adresse her und nimmt an, dass sie mit dem richtigen Webserver verbunden ist. Daten werden über die Verbindung im Klartext gesendet. Ein Lauscher in einem Wi-Fi-Netzwerk, Ihr Internetdienstanbieter oder staatliche Geheimdienste wie die NSA können die Webseiten, die Sie besuchen, und die Daten, die Sie übertragen, sehen.

VERWANDT: Was? Ist die Verschlüsselung und wie funktioniert es?

Es gibt große Probleme damit. Zum einen gibt es keine Möglichkeit zu überprüfen, ob Sie mit der richtigen Website verbunden sind. Vielleicht haben Sie denken , dass Sie auf die Website Ihrer Bank zugegriffen haben, aber Sie befinden sich in einem kompromittierten Netzwerk, das Sie auf eine Betrüger-Website umleitet. Passwörter und Kreditkartennummern sollten niemals über eine HTTP-Verbindung gesendet werden oder ein Lauscher könnte sie leicht stehlen.

Diese Probleme treten auf, weil HTTP-Verbindungen nicht verschlüsselt sind. HTTPS-Verbindungen sind.

So schützt die HTTPS-Verschlüsselung Sie

VERWANDT: Wie Browser Website-Identitäten verifizieren und gegen Imposter schützen

HTTPS ist wesentlich sicherer als HTTP. Wenn Sie eine Verbindung zu einem HTTPS-gesicherten Server herstellen - sichere Websites wie die Bank werden Sie automatisch zu HTTPS weiterleiten - überprüft Ihr Webbrowser das Sicherheitszertifikat der Website und überprüft, ob es von einer legitimen Zertifizierungsstelle ausgestellt wurde. So können Sie sicherstellen, dass Sie, wenn Sie in der Adressleiste Ihres Webbrowsers "//bank.com" sehen, tatsächlich mit der echten Website Ihrer Bank verbunden sind. Die Firma, die das Sicherheitszertifikat ausgestellt hat, verbürgt sich für sie. Leider stellen Zertifizierungsstellen manchmal ungültige Zertifikate aus, und das System bricht zusammen. Obwohl es nicht perfekt ist, ist HTTPS immer noch viel sicherer als HTTP.

Wenn Sie vertrauliche Informationen über eine HTTPS-Verbindung senden, kann niemand sie während der Übertragung belauschen. HTTPS ermöglicht sicheres Online-Banking und -Einkauf.

Es bietet auch zusätzliche Privatsphäre für das normale Surfen im Internet. Die Google-Suchmaschine verwendet beispielsweise standardmäßig HTTPS-Verbindungen. Dies bedeutet, dass Nutzer auf Google.de nicht sehen können, wonach Sie suchen. Das Gleiche gilt für Wikipedia und andere Sites. Zuvor konnte jeder, der sich im selben WLAN-Netzwerk befindet, Ihre Suchanfragen sehen, genau wie Ihr Internetdienstanbieter.

Warum jeder HTTP hinter

lassen sollte Ursprünglich war HTTPS für Kennwörter, Zahlungen und andere vertrauliche Informationen gedacht Daten, aber das gesamte Web bewegt sich nun darauf zu.

In den USA darf Ihr Internetdienstanbieter Ihren Browserverlauf aufspüren und an Werbetreibende verkaufen. Wenn das Web zu HTTPS wechselt, kann Ihr Internetdienstanbieter jedoch nicht so viel von diesen Daten sehen. Sie sehen nur, dass Sie eine Verbindung mit einer bestimmten Website herstellen, im Gegensatz zu den einzelnen angezeigten Seiten. Dies bedeutet viel mehr Privatsphäre für Ihr Browsen.

Noch schlimmer, HTTP ermöglicht Ihrem Internetdienstanbieter, die Webseiten, die Sie besuchen, zu manipulieren, wenn sie möchten. Sie könnten der Webseite Inhalt hinzufügen, die Seite ändern oder sogar Dinge entfernen. Zum Beispiel könnten ISPs diese Methode verwenden, um mehr Werbung in Webseiten zu bringen, die Sie besuchen. Comcast warnt bereits vor der Begrenzung der Bandbreite, und Verizon hat einen Supercookie zum Tracking von Anzeigen hinzugefügt. HTTPS verhindert, dass ISPs und jeder andere, der ein Netzwerk betreibt, Webseiten manipuliert.

Und natürlich ist es unmöglich, über die Verschlüsselung im Internet zu sprechen, ohne Edward Snowden zu erwähnen. Die von Snowden im Jahr 2013 durchgesickerten Dokumente zeigten, dass die US-Regierung die von Internetnutzern auf der ganzen Welt besuchten Webseiten überwacht. Dies löste unter vielen Technologieunternehmen ein Feuer aus, das zu mehr Verschlüsselung und Privatsphäre führte. Mit dem Wechsel zu HTTPS haben Regierungen auf der ganzen Welt Schwierigkeiten, all Ihre Surfgewohnheiten zu sehen.

Wie Browser Websites dazu ermutigen, HTTP zu speichern

Aufgrund dieses Wunsches, zu HTTPS zu wechseln, erfordern alle neuen Standards, die das Web schneller machen sollen, eine HTTPS-Verschlüsselung. HTTP / 2 ist eine neue Hauptversion des HTTP-Protokolls, die in allen gängigen Webbrowsern unterstützt wird. Es fügt Komprimierung, Pipelining und andere Funktionen hinzu, die das Laden von Webseiten beschleunigen. Alle Webbrowser benötigen Websites, die HTTPS-Verschlüsselung verwenden, wenn sie diese nützlichen neuen HTTP / 2-Funktionen benötigen. Moderne Geräte verfügen über dedizierte Hardware, um die AES-Verschlüsselung HTTP zu verarbeiten. Dies bedeutet, dass HTTPS eigentlich schneller als HTTP sein sollte.

Während Browser HTTPS mit neuen Funktionen attraktiv machen, macht Google HTTP dadurch unattraktiv, dass Websites dafür bestraft werden. Google plant, Websites, die HTTPS nicht verwenden, in Chrome als unsicher zu kennzeichnen, und Google möchte Websites mit HTTPS in den Google-Suchergebnissen priorisieren. Dies stellt einen starken Anreiz für Websites dar, zu HTTPS zu migrieren.

So prüfen Sie, ob Sie mit einer Website über HTTPS verbunden sind

Sie können angeben, dass Sie mit einer HTTPS - Verbindung verbunden sind, wenn die Adresse in Ihrer Die Adressleiste des Webbrowsers beginnt mit " //". Außerdem wird ein Schlosssymbol angezeigt, auf das Sie klicken können, um weitere Informationen zur Sicherheit der Website zu erhalten.

Dies sieht in jedem Browser anders aus, aber die meisten Browser haben das // - und Sperrsymbol gemeinsam. Einige Browser verbergen jetzt standardmäßig " //", sodass neben dem Domainnamen der Website ein Sperrsymbol angezeigt wird. Wenn Sie jedoch in die Adressleiste klicken oder tippen, wird der Teil " //" der Adresse angezeigt.

VERWANDT: Warum die Verwendung eines öffentlichen WLAN-Netzwerks gefährlich sein kann, auch wenn Auf verschlüsselte Websites zugreifen

Wenn Sie ein unbekanntes Netzwerk verwenden und eine Verbindung zur Website Ihrer Bank herstellen, stellen Sie sicher, dass Sie die HTTPS-Adresse und die korrekte Website-Adresse sehen. Dies hilft Ihnen sicherzustellen, dass Sie tatsächlich mit der Website der Bank verbunden sind, obwohl es keine narrensichere Lösung ist. Wenn Sie auf der Anmeldeseite keine HTTPS-Anzeige sehen, sind Sie möglicherweise mit einer Betrüger-Website in einem kompromittierten Netzwerk verbunden.

Achten Sie auf Phishing-Tricks

VERWANDT: Online-Sicherheit: Die Anatomie wird durchbrochen einer Phishing-E-Mail

Das Vorhandensein von HTTPS selbst ist keine Garantie dafür, dass eine Website legitim ist. Einige clevere Phisher haben erkannt, dass Nutzer nach dem HTTPS-Symbol und dem Schlosssymbol Ausschau halten, und sie können sich alle Mühe geben, ihre Websites zu tarnen. Sie sollten also immer noch vorsichtig sein: Klicken Sie nicht auf Links in Phishing-E-Mails, sonst befinden Sie sich möglicherweise auf einer clever getarnten Seite. Betrüger können auch Zertifikate für ihre Scam-Server erhalten. Theoretisch werden sie nur daran gehindert, Websites zu repräsentieren, die ihnen nicht gehören. Möglicherweise sehen Sie eine Adresse wie //google.com.3526347346435.com. In diesem Fall verwenden Sie eine HTTPS-Verbindung, aber Sie sind wirklich mit einer Subdomain einer Site namens 3526347346435.com - nicht Google - verbunden.

Andere Betrüger imitieren möglicherweise das Schlosssymbol und ändern das Favicon ihrer Website, das in erscheint die Adressleiste zu einer Sperre, um zu versuchen, Sie auszutricksen. Achten Sie auf diese Tricks, wenn Sie Ihre Verbindung zu einer Website überprüfen.


So verschlüsseln Sie Ihr Windows-Systemlaufwerk mit VeraCrypt

So verschlüsseln Sie Ihr Windows-Systemlaufwerk mit VeraCrypt

Einige Windows 10-Geräte werden mit "Geräteverschlüsselung" ausgeliefert. Bei anderen PCs müssen Sie jedoch weitere 99 € bezahlen, um BitLocker unter Windows Pro vollständig zu erhalten. Festplattenverschlüsselung Wenn Sie das nicht möchten, können Sie die kostenlose und quelloffene VeraCrypt-Software verwenden, um eine vollständige Festplattenverschlüsselung für jede Windows-Version zu erhalten.

(how-top)

So finden Sie Ihren WLAN-Roomba, wenn er verloren geht

So finden Sie Ihren WLAN-Roomba, wenn er verloren geht

Wenn Sie Ihren Roomba verlassen, um sein Ding unbeaufsichtigt zu erledigen - was immer der springende Punkt ist - ab und zu es kann in einer Ecke oder unter Möbeln stecken bleiben. Wenn Sie nicht herausfinden können, wo es gelandet ist, und Sie ein Modell mit WLAN-Verbindung haben, können Sie es aus der App anrufen, um es zu finden.

(how-top)