Was ist HTTPS und warum ist es wichtig?

Wir alle haben die Zeichenfolge «HTTP» schon einmal gesehen, viele wissen auch, dass die Abkürzung für «Hypertext Transfer Protocol» steht. Dahinter versteckt sich nichts anderes als das «Application-Layer»-Protokoll, das dem Internet, wie wir es kennen, zugrunde liegt und die Übermittlung von HTML und anderen verbreiteten Codetypen ermöglicht. Dabei hat HTTP ein sehr simples Funktionsprinzip: Ein Benutzer fragt bei einem Server einen Inhalt an, dieser liefert diesen Inhalt (oder je nach Sicherheitseinstellung einen anderen) zurück. Aufmerksame Internet-Surfer werden über die letzten Jahre erkannt haben, dass immer mehr Webseiten in der Adressleiste des Browsers nicht mehr mit HTTP, sondern HTTPS beginnen. Wofür steht dieses zusätzliche S und was hat es damit auf sich?

Bei HTTP-Verbindungen werden alle gesendeten Informationen im Klartext übermittelt. Dies bedeutet, dass jemand, der die Verbindung aus irgendwelchen Gründen digital überwacht, jegliche eingegebene Daten problemlos auslesen kann. Handelt es sich also beispielsweise um einen Messenger-Service, würde die Nachricht «Hallo! Wie geht’s Dir?» genauso im Klartext übermittelt und wäre durch unerwünschte Dritte entsprechend problemlos lesbar.

Das S in HTTPS steht für «Secure», zu Deutsch «sicher». Im Gegensatz zum reinen HTTP werden alle Informationen vor der Übermittlung verschlüsselt, gesendet und nach Empfang wieder in Klartext umgewandelt. So werden sie für Aussenstehende unmöglich erkennbar – man müsste schon sehr viel Zeit und Mühe aufwenden sowie viel Know-How besitzen, um solche Verbindungen irgendwie von aussen entschlüsseln zu können. Verbindungen funktionieren hier mittels eines privaten sowie eines öffentlichen Schlüssels. Ersterer ist für die Öffentlichkeit, wie der Name schon sagt, unlesbar und befindet sich auf dem Webserver, welcher in unserem Beispiel Anfragedaten empfängt. Mit ihm werden die Daten entschlüsselt. Der öffentliche Schlüssel wiederum wird dem anfragenden Computer offen kommuniziert und dient der Verschlüsselung der Daten. Was einmal mit dem öffentlichen «Key» verschlüsselt wurde, kann nur durch die private Variante wieder entschlüsselt werden.

Heutzutage haben die meisten ernstzunehmenden Webseiten, auf denen man irgendwelche persönlichen Daten hinterlegt hat, den HTTPS-Standard fest integriert. Entsprechende Zertifikate waren einst äusserst teuer, sind mittlerweile aber erschwinglich. Einige Webseiten-Hoster offerieren HTTPS gar standardmässig. Wer also eine Webseite aufbauen möchte, sollte unbedingt HTTPS verwenden.

Leider ist auch HTTPS nicht zu einhundert Prozent sicher. Haben Sie sich beispielsweise einen «Man-in-the-Middle»-Virus eingefangen, gaukelt dieser Ihnen die erfolgreiche Verbindung nur vor, greift aber dennoch alle gesendeten Infos wie Logins ab. Die beste Lösung hierfür ist eine umfassende Sicherheitssuite wie Bitdefender Total Security. Sie sorgt dafür, dass Viren und andere Malware gar nicht erst auf Ihren Rechner gelangen und erkennt darüber hinaus verdächtige Webseiten. Alles, was Ihnen zum Verhängnis werden könnte, wird sofort abgeblockt. Im Internet kann man nie zu viele Sicherheitsebenen haben – HTTPS und Bitdefender Total Security sind eine mächtige Kombination.

Die Top 1 der Cybersicherheit: Bitdefender Total Security