Datenschutz-Glossar

HTTPS

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist HTTPS?

HTTPS (HyperText Transfer Protocol, Secure) ist eine sichere Version von HTTP, der standardisierten Methode, mit der Webbrowser und Webserver über ein Netzwerk miteinander kommunizieren. HTTPS schützt im Allgemeinen Daten während der Übertragung zwischen einem Server (auf dem eine Website oder App „liegt“) und dem Client (dem Telefon oder Computer), von dem aus Sie surfen. Einige Browser aktualisieren Websites jetzt automatisch auf HTTPS oder warnen Sie, wenn HTTPS nicht verfügbar ist; Websites, bei denen HTTPS nicht verfügbar ist, sollten mit Vorsicht besucht werden.

Wie kann ich feststellen, ob ich HTTPS verwende?

Sieh in der Adressleiste deines Browsers nach. Wenn die URL in der Adressleiste mit „https://“ beginnt, bedeutet das, dass du HTTPS verwendest.

Browser versuchen, HTTPS zu verwenden, wenn eine Website dies unterstützt, was die meisten tun. Tatsächlich verwenden viele Websites jetzt ausschließlich HTTPS. Suchmaschinen werden Websites, die HTTPS nicht unterstützen, niedriger bewerten als diejenigen, die es tun. Der allgemeine Trend im Web geht dahin, HTTPS universell zu verwenden.

Wie schützt HTTPS meine Privatsphäre?

HTTPS hat zwei Hauptfunktionen:

  • Erstens verschlüsselt HTTPS den Inhalt Ihres Web-Browsings, sodass nur Sie und der Web-Server (der spezialisierte Computer, auf dem eine Website „lebt“), ihn lesen können. Das verhindert, dass jemand, der Ihren Datenverkehr ausspioniert—wie der Besitzer des Wi-Fi-Netzwerks, mit dem du verbunden bist—den Inhalt deines Websurfens sehen kann. Sie würden immer noch wissen, welche Websites du besuchst, aber nicht, was du dort tust. Zum Beispiel könnten sie sehen, dass du Facebook verwendest, aber sie könnten nicht sehen, was du postest oder welche Profile du ansiehst.
  • Zweitens verifiziert HTTPS, dass der Webseiteninhalt, den du dir ansiehst, tatsächlich vom Webserver stammt, der durch die Adresse in der Adressleiste deines Browsers angegeben ist (im Gegensatz zu jemandem, der deinen Datenverkehr abfängt und seinen eigenen Inhalt einfügt). Wann immer du eine Seite besuchst, wird der Webserver kryptographischen Nachweis seiner Identität vorlegen, der als „Zertifikat“ bezeichnet wird, und dein Browser überprüft diesen Nachweis dann.

Im Gegensatz dazu sind beim Besuch einer Nicht-HTTPS-Website (mit anderen Worten, einer HTTP-Website) beide oben genannten Schutzmaßnahmen nicht vorhanden. Es ist am besten, keine persönlichen Informationen auf Nicht-HTTPS-Websites einzugeben, und generell zu versuchen, HTTP-Websites nach Möglichkeit zu vermeiden.

Kann ich auf HTTPS-Websites immer noch verfolgt werden?

HTTPS löst nicht alle Probleme der Web-Privatsphäre. Selbst wenn du eine Website über HTTPS besuchst, kann die Website dich tracken. Die Besitzer der Website könnten deine persönlichen Daten misshandeln, indem sie sie beispielsweise unsicher speichern oder sogar an andere Unternehmen verkaufen. HTTPS kann das nicht verhindern.

Auch Zertifikate schützen nicht vor Phishing-Seiten mit Adressen, die den beliebten Website-Adressen sehr ähnlich, aber leicht unterschiedlich sind. Diese Adressen „sitzen“ auf URLs, die auf einem häufigen Tippfehler basieren, wie z.B. „googel.com“ statt „google.com“ (obwohl Google in diesem Fall beide Adressen besitzt). Eine typo-squattende Phishing-Website kann ein gültiges Zertifikat haben, aber das Zertifikat beweist nicht, dass du tatsächlich die „echte“ Website besuchen, die du beabsichtigt hattest.

Was sind SSL und TLS?

SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind standardisierte Methoden für Webbrowser und Webserver, um Verschlüsselung und Identitätsüberprüfung bei der Verwendung von HTTPS durchzuführen. SSL ist älter und wurde durch TLS ersetzt.

Was bedeuten Zertifikatwarnungen?

Dein Browser kann manchmal Warnungen über ungültige Zertifikate anzeigen. Abhängig von der spezifischen Warnung könnte dies bedeuten, dass die Administratoren der Website etwas falsch konfiguriert haben oder dass deine Verbindung abgefangen wird.

  • Wenn ein Zertifikat abgelaufen ist, handelt es sich wahrscheinlich um einen Fehler auf der Seite.
  • Wenn die Adresse auf einem Zertifikat nicht mit der Adresse in der Adressleiste des Browsers übereinstimmt, könnte es immer noch ein Fehler sein, aber es ist erheblich wahrscheinlicher, dass es eine abgefangene Verbindung anzeigt.

Was auch immer die Warnung ist, es ist wichtig, die Quelle zu berücksichtigen. Wenn du eine Zertifikat-Warnung siehst, wenn du zu Google gehst, ist es praktisch sicher, dass deine Verbindung abgefangen wird: Ein technisches Unternehmen wie Google würde deine Zertifikate nicht falsch konfigurieren. Wenn du eine Warnung siehst, wenn du die Seite deines örtlichen Restaurants besuchst, ist das wahrscheinlich nur ein Fehler.

Browser geben dir die Möglichkeit, fortzufahren, nachdem du eine Zertifikat-Warnung gesehen hast, aber es ist am besten, dies nicht zu tun. Auch wenn du das Herunterladen von Dateien oder die Eingabe persönlicher Informationen (wie Benutzername oder Passwort) vermeidst, könnte die Seite dennoch gefährlich sein.

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.