Was ist HTTPS? Eine Anleitung zum sicheren Surfen im Internet und zur Browserverschlüsselung

Möglicherweise haben Sie das "https" am Anfang einer URL bemerkt. Oder Sie haben möglicherweise eine Sperre in der URL-Leiste Ihres Browsers festgestellt.

Was bedeutet "https"? Was bedeutet das Schlosssymbol in Ihrem Browser? Diese Dinge sind der Schlüssel zum sicheren Surfen im Internet. In diesem Artikel erfahren Sie alles über sicheres Surfen im Internet und Browserverschlüsselung.

Das "S" in "HTTPS" steht für " Sicher" . Lassen Sie uns zuerst lernen, was HTTP "ist.

Was ist HTTP?

HTTP (steht für HyperText Transfer Protocol) ist ein Netzwerkprotokoll. Hier erfahren Webbrowser, wie sie über das Internet eine Verbindung zu Webseiten und anderen Dokumenten herstellen können. Es ist verbindungslos, was bedeutet, dass jedes Mal eine neue Verbindung hergestellt wird, wenn ein Browser eine neue Datei oder ein neues Element laden muss.

Wenn Sie eine Website-URL in Ihren Browser eingeben, sendet der Browser eine HTTP-Anfrage an den Server, auf dem sich die Website befindet. Der Server sendet dann die angeforderte Webseite zurück und sendet jeden Teil (dh Bilder, Text, Stile) separat.

Es gibt jedoch ein großes Problem mit HTTP. Die über HTTP übertragenen Informationen werden überhaupt nicht verschlüsselt. Jeder, der weiß, wie man den Verkehr überwacht und alle übertragenen Daten sieht. Das beinhaltet Benutzernamen und Passwörter!

HTTPS sichert und verschlüsselt den gesamten Prozess.

Was ist HTTPS?

HTTPS (HypterText Transfer Protocal Secure) gewährleistet eine sichere Kommunikation zwischen einem Browser und einem Webserver. Es verschlüsselt jedes Datenpaket, das entweder mit SSL- oder TLS-Verschlüsselung gesendet wird. Ohne diese zusätzliche Sicherheit werden alle Informationen, die Sie in eine Site eingeben, im Klartext gesendet und können möglicherweise von jemandem gesehen werden, der versucht, Ihre Daten zu hacken.

TLS ist neuer und sicherer als SSL und wird von den meisten HTTPS-Sites verwendet. TLS wird sicherstellen, dass beide Parteien so sind, wie sie sagen, dass sie sind. Außerdem wird sichergestellt, dass die gesendeten Daten nicht manipuliert wurden.

TLS verwendet eine asymmetrische Verschlüsselung, um mithilfe privater / öffentlicher Schlüssel eine Verbindung zwischen dem Benutzer und dem Server herzustellen. Diese Schlüssel sind wie ein Schloss und ein Schlüsselsatz. Man verschlüsselt die Daten mit einem Schloss und die Person entschlüsselt die Daten mit einem Schlüssel.

Die Server wechseln nach Beginn der Sitzung zur symmetrischen Verschlüsselung, da diese schneller ist und größere Datenmengen übertragen kann. Anstatt einen öffentlichen / privaten Schlüssel zu verwenden, verwendet die symmetrische Verschlüsselung ein gemeinsames Geheimnis. Es ist, als würde man mit jemandem in einem Raum sprechen, von dem niemand etwas weiß. Da der Raum geheim ist, müssen Sie sich keine Sorgen machen, dass andere Personen im Raum sind und hören, wovon Sie sprechen.

Die meisten Websites verwenden heutzutage HTTPS anstelle von HTTP, da es große Vor- und Nachteile gibt.

Bevor Sie vertrauliche Informationen wie Kennwörter übermitteln, sollten Sie immer sicherstellen, dass die Site HTTPS verwendet.

Die meisten Webbrowser zeigen links neben der URL ein Schlosssymbol an, um anzuzeigen, dass die Site sicher ist. Außerdem warnen die meisten Browser Benutzer mit einer "nicht sicheren" Warnung, dass die Site kein HTTPS verwendet.

Virtuelle private Netzwerke

Selbst wenn HTTPS aktiviert ist, wissen ISPs immer noch, welche Websites Sie besuchen, auch wenn sie nicht wissen, was Sie dort tun.

Und nur zu wissen, wohin Sie gehen - die „Metadaten“ Ihrer Webaktivität - gibt ISPs viele Informationen, die sie verkaufen können.

Wenn Sie also die Sicherheit auf die nächste Stufe heben möchten, sollten Sie ein virtuelles privates Netzwerk (VPN) verwenden. VPNs verschlüsseln alles, einschließlich der von Ihnen besuchten Websites. Weitere Informationen zu VPNs und zum Einrichten finden Sie in diesem Artikel von Quincy Larson.