HTTPS, das Sperrsymbol in der Adressleiste, eine verschlüsselte Website-Verbindung - es ist bekannt als viele Dinge. Während es einmal hauptsächlich für Passwörter und andere sensible Daten reserviert war, lässt das gesamte Web HTTP nach und nach auf HTTPS umschalten.
Das "S" in HTTPS steht für "Secure". Es ist die sichere Version des standardmäßigen Hypertext-Übertragungsprotokolls, das Ihr Webbrowser bei der Kommunikation mit Websites verwendet.
Wenn Sie eine Verbindung zu einer Website mit regulärem HTTP herstellen, sucht Ihr Browser die IP-Adresse das entspricht der Website, stellt eine Verbindung zu dieser IP-Adresse her und nimmt an, dass sie mit dem richtigen Webserver verbunden ist. Daten werden über die Verbindung im Klartext gesendet. Ein Lauscher in einem Wi-Fi-Netzwerk, Ihr Internetdienstanbieter oder staatliche Geheimdienste wie die NSA können die Webseiten, die Sie besuchen, und die Daten, die Sie übertragen, sehen.
VERWANDT: Was? Ist die Verschlüsselung und wie funktioniert es?
Es gibt große Probleme damit. Zum einen gibt es keine Möglichkeit zu überprüfen, ob Sie mit der richtigen Website verbunden sind. Vielleicht haben Sie denken , dass Sie auf die Website Ihrer Bank zugegriffen haben, aber Sie befinden sich in einem kompromittierten Netzwerk, das Sie auf eine Betrüger-Website umleitet. Passwörter und Kreditkartennummern sollten niemals über eine HTTP-Verbindung gesendet werden oder ein Lauscher könnte sie leicht stehlen.
Diese Probleme treten auf, weil HTTP-Verbindungen nicht verschlüsselt sind. HTTPS-Verbindungen sind.
VERWANDT: Wie Browser Website-Identitäten verifizieren und gegen Imposter schützen
HTTPS ist wesentlich sicherer als HTTP. Wenn Sie eine Verbindung zu einem HTTPS-gesicherten Server herstellen - sichere Websites wie die Bank werden Sie automatisch zu HTTPS weiterleiten - überprüft Ihr Webbrowser das Sicherheitszertifikat der Website und überprüft, ob es von einer legitimen Zertifizierungsstelle ausgestellt wurde. So können Sie sicherstellen, dass Sie, wenn Sie in der Adressleiste Ihres Webbrowsers "//bank.com" sehen, tatsächlich mit der echten Website Ihrer Bank verbunden sind. Die Firma, die das Sicherheitszertifikat ausgestellt hat, verbürgt sich für sie. Leider stellen Zertifizierungsstellen manchmal ungültige Zertifikate aus, und das System bricht zusammen. Obwohl es nicht perfekt ist, ist HTTPS immer noch viel sicherer als HTTP.
Wenn Sie vertrauliche Informationen über eine HTTPS-Verbindung senden, kann niemand sie während der Übertragung belauschen. HTTPS ermöglicht sicheres Online-Banking und -Einkauf.
Es bietet auch zusätzliche Privatsphäre für das normale Surfen im Internet. Die Google-Suchmaschine verwendet beispielsweise standardmäßig HTTPS-Verbindungen. Dies bedeutet, dass Nutzer auf Google.de nicht sehen können, wonach Sie suchen. Das Gleiche gilt für Wikipedia und andere Sites. Zuvor konnte jeder, der sich im selben WLAN-Netzwerk befindet, Ihre Suchanfragen sehen, genau wie Ihr Internetdienstanbieter.
lassen sollte Ursprünglich war HTTPS für Kennwörter, Zahlungen und andere vertrauliche Informationen gedacht Daten, aber das gesamte Web bewegt sich nun darauf zu.
In den USA darf Ihr Internetdienstanbieter Ihren Browserverlauf aufspüren und an Werbetreibende verkaufen. Wenn das Web zu HTTPS wechselt, kann Ihr Internetdienstanbieter jedoch nicht so viel von diesen Daten sehen. Sie sehen nur, dass Sie eine Verbindung mit einer bestimmten Website herstellen, im Gegensatz zu den einzelnen angezeigten Seiten. Dies bedeutet viel mehr Privatsphäre für Ihr Browsen.
Noch schlimmer, HTTP ermöglicht Ihrem Internetdienstanbieter, die Webseiten, die Sie besuchen, zu manipulieren, wenn sie möchten. Sie könnten der Webseite Inhalt hinzufügen, die Seite ändern oder sogar Dinge entfernen. Zum Beispiel könnten ISPs diese Methode verwenden, um mehr Werbung in Webseiten zu bringen, die Sie besuchen. Comcast warnt bereits vor der Begrenzung der Bandbreite, und Verizon hat einen Supercookie zum Tracking von Anzeigen hinzugefügt. HTTPS verhindert, dass ISPs und jeder andere, der ein Netzwerk betreibt, Webseiten manipuliert.
Und natürlich ist es unmöglich, über die Verschlüsselung im Internet zu sprechen, ohne Edward Snowden zu erwähnen. Die von Snowden im Jahr 2013 durchgesickerten Dokumente zeigten, dass die US-Regierung die von Internetnutzern auf der ganzen Welt besuchten Webseiten überwacht. Dies löste unter vielen Technologieunternehmen ein Feuer aus, das zu mehr Verschlüsselung und Privatsphäre führte. Mit dem Wechsel zu HTTPS haben Regierungen auf der ganzen Welt Schwierigkeiten, all Ihre Surfgewohnheiten zu sehen.
Aufgrund dieses Wunsches, zu HTTPS zu wechseln, erfordern alle neuen Standards, die das Web schneller machen sollen, eine HTTPS-Verschlüsselung. HTTP / 2 ist eine neue Hauptversion des HTTP-Protokolls, die in allen gängigen Webbrowsern unterstützt wird. Es fügt Komprimierung, Pipelining und andere Funktionen hinzu, die das Laden von Webseiten beschleunigen. Alle Webbrowser benötigen Websites, die HTTPS-Verschlüsselung verwenden, wenn sie diese nützlichen neuen HTTP / 2-Funktionen benötigen. Moderne Geräte verfügen über dedizierte Hardware, um die AES-Verschlüsselung HTTP zu verarbeiten. Dies bedeutet, dass HTTPS eigentlich schneller als HTTP sein sollte.
Während Browser HTTPS mit neuen Funktionen attraktiv machen, macht Google HTTP dadurch unattraktiv, dass Websites dafür bestraft werden. Google plant, Websites, die HTTPS nicht verwenden, in Chrome als unsicher zu kennzeichnen, und Google möchte Websites mit HTTPS in den Google-Suchergebnissen priorisieren. Dies stellt einen starken Anreiz für Websites dar, zu HTTPS zu migrieren.
Sie können angeben, dass Sie mit einer HTTPS - Verbindung verbunden sind, wenn die Adresse in Ihrer Die Adressleiste des Webbrowsers beginnt mit " //". Außerdem wird ein Schlosssymbol angezeigt, auf das Sie klicken können, um weitere Informationen zur Sicherheit der Website zu erhalten.
Dies sieht in jedem Browser anders aus, aber die meisten Browser haben das // - und Sperrsymbol gemeinsam. Einige Browser verbergen jetzt standardmäßig " //", sodass neben dem Domainnamen der Website ein Sperrsymbol angezeigt wird. Wenn Sie jedoch in die Adressleiste klicken oder tippen, wird der Teil " //" der Adresse angezeigt.
VERWANDT: Warum die Verwendung eines öffentlichen WLAN-Netzwerks gefährlich sein kann, auch wenn Auf verschlüsselte Websites zugreifen
Wenn Sie ein unbekanntes Netzwerk verwenden und eine Verbindung zur Website Ihrer Bank herstellen, stellen Sie sicher, dass Sie die HTTPS-Adresse und die korrekte Website-Adresse sehen. Dies hilft Ihnen sicherzustellen, dass Sie tatsächlich mit der Website der Bank verbunden sind, obwohl es keine narrensichere Lösung ist. Wenn Sie auf der Anmeldeseite keine HTTPS-Anzeige sehen, sind Sie möglicherweise mit einer Betrüger-Website in einem kompromittierten Netzwerk verbunden.
VERWANDT: Online-Sicherheit: Die Anatomie wird durchbrochen einer Phishing-E-Mail
Das Vorhandensein von HTTPS selbst ist keine Garantie dafür, dass eine Website legitim ist. Einige clevere Phisher haben erkannt, dass Nutzer nach dem HTTPS-Symbol und dem Schlosssymbol Ausschau halten, und sie können sich alle Mühe geben, ihre Websites zu tarnen. Sie sollten also immer noch vorsichtig sein: Klicken Sie nicht auf Links in Phishing-E-Mails, sonst befinden Sie sich möglicherweise auf einer clever getarnten Seite. Betrüger können auch Zertifikate für ihre Scam-Server erhalten. Theoretisch werden sie nur daran gehindert, Websites zu repräsentieren, die ihnen nicht gehören. Möglicherweise sehen Sie eine Adresse wie //google.com.3526347346435.com. In diesem Fall verwenden Sie eine HTTPS-Verbindung, aber Sie sind wirklich mit einer Subdomain einer Site namens 3526347346435.com - nicht Google - verbunden.
Andere Betrüger imitieren möglicherweise das Schlosssymbol und ändern das Favicon ihrer Website, das in erscheint die Adressleiste zu einer Sperre, um zu versuchen, Sie auszutricksen. Achten Sie auf diese Tricks, wenn Sie Ihre Verbindung zu einer Website überprüfen.
Wenn Sie den Microsoft-Nachrichten gefolgt sind, besteht eine gute Chance, dass Sie von Microsoft Azure, ehemals Windows Azure, gehört haben. Dieser Cloud-Computing-Service ist ein großer Teil von Microsofts Geschäft und konkurriert mit ähnlichen Diensten von Amazon und Google. VERBINDUNG: Wie werden sich die Meltdown- und Spectre-Fehler auf meinen PC auswirken?
Ist es möglich, zwei Ethernet-Verbindungen über das gleiche Kabel auszuführen?
Wenn Sie neue Ethernet-Kabel für Ihre Computer einrichten, ist es möglich, für jedes Kabel die doppelte Punch zu bekommen? Ist es ratsam, es zu versuchen oder sollten Sie eine alternative Hardwarelösung suchen? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers. Die heutige Question & Answer Session kommt dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - The Question SuperUser-Leser Ravenix möchte wissen, ob es möglich ist, zwei Ethernet-Verbindungen über dasselbe Kabel zu betreiben: Ist es möglich, ein Cat5-Kabel (4-paarig verdrillt) zu verwenden und es in zwei Ethernet-Ports aufzuteilen?