Der meiste Online-Webverkehr wird jetzt über eine HTTPS-Verbindung gesendet, was ihn „sicher“ macht. Tatsächlich warnt Google jetzt, dass unverschlüsselte HTTP-Sites „nicht sicher“ sind. Warum gibt es also immer noch so viel Malware, Phishing und andere gefährliche Aktivitäten im Internet?
Inhaltsverzeichnis
„Sichere“ Sites haben einfach eine sichere Verbindung
Chrome hat beim Besuch einer Website mit HTTPS das Wort „Secure“ und ein grünes Vorhängeschloss in der Adressleiste angezeigt. Moderne Versionen von Chrome Simple haben hier ein kleines graues Schlosssymbol ohne das Wort „Sicher“.
Das liegt zum Teil daran, dass HTTPS jetzt als neuer Basisstandard gilt. Alles sollte standardmäßig sicher sein, sodass Chrome Sie nur warnt, dass eine Verbindung „nicht sicher“ ist, wenn Sie über eine HTTP-Verbindung auf eine Site zugreifen.
Das Wort „Sicher“ ist jedoch auch weg, weil es ein wenig irreführend war. Es hört sich so an, als ob Chrome für den Inhalt der Website bürgt, als ob alles auf dieser Seite „sicher“ wäre. Aber das stimmt überhaupt nicht. Eine „sichere“ HTTPS-Site könnte mit Malware gefüllt sein oder eine gefälschte Phishing-Site sein.
HTTPS stoppt Snooping und Manipulation
HTTPS ist großartig, aber es macht nicht nur alles sicher. HTTPS steht für Hypertext Transfer Protocol Secure. Es ist wie das Standard-HTTP-Protokoll für die Verbindung mit Websites, jedoch mit einer sicheren Verschlüsselungsebene.
Diese Verschlüsselung verhindert, dass Personen während der Übertragung an Ihren Daten herumschnüffeln, und verhindert Man-in-the-Middle-Angriffe, die die Website ändern können, während sie an Sie gesendet wird. Beispielsweise kann niemand die Zahlungsdetails ausspionieren, die Sie an die Website senden.
Kurz gesagt, HTTPS stellt sicher, dass die Verbindung zwischen Ihnen und dieser bestimmten Website sicher ist. Niemand kann sie belauschen oder manipulieren. Das ist es.
Dies bedeutet nicht wirklich, dass eine Site „sicher“ ist
HTTPS ist großartig und alle Websites sollten es verwenden. Dies bedeutet jedoch nur, dass Sie eine sichere Verbindung mit dieser bestimmten Website verwenden. Das Wort „Sicher“ sagt nichts über den Inhalt dieser Website aus. Es bedeutet lediglich, dass der Website-Betreiber ein Zertifikat erworben und eine Verschlüsselung eingerichtet hat, um die Verbindung zu sichern.
Beispielsweise kann eine gefährliche Website voller bösartiger Downloads über HTTPS bereitgestellt werden. Das bedeutet, dass die Website und die heruntergeladenen Dateien über eine sichere Verbindung gesendet werden, aber möglicherweise nicht sicher sind.
Ebenso könnte ein Krimineller eine Domain wie „bankoamerica.com“ kaufen, ein SSL-Verschlüsselungszertifikat dafür erhalten und die echte Website der Bank of America imitieren. Dies wäre eine Phishing-Site mit dem „sicheren“ Vorhängeschloss, aber das bedeutet nur, dass Sie eine sichere Verbindung zu dieser Phishing-Site haben.
HTTPS ist immer noch großartig
Trotz der Formulierungen, die Browser seit Jahren verwenden, sind HTTPS-Sites nicht wirklich „sicher“. Websites, die auf HTTPS umstellen, helfen, einige Probleme zu lösen, aber sie beenden nicht die Geißel von Malware, Phishing, Spam, Angriffen auf anfällige Websites oder verschiedene andere Online-Betrugsfälle.
Die Umstellung auf HTTPs ist immer noch großartig für das Internet! Entsprechend Statistiken von Google, 80 % der in Chrome unter Windows geladenen Webseiten werden über HTTPS geladen. Und Chrome-Benutzer unter Windows verbringen 88 % ihrer Browserzeit auf HTTPS-Sites.
Dieser Übergang erschwert Kriminellen das Abhören personenbezogener Daten, insbesondere in öffentlichen WLANs oder anderen öffentlichen Netzwerken. Es minimiert auch die Wahrscheinlichkeit, dass Sie auf einen Man-in-the-Middle-Angriff auf öffentliches WLAN oder ein anderes Netzwerk stoßen, erheblich.
Angenommen, Sie laden die .exe-Datei eines Programms von einer Website herunter, während Sie mit einem öffentlichen Wi-Fi-Netzwerk verbunden sind. Wenn Sie über HTTP verbunden sind, könnte der WLAN-Betreiber den Download manipulieren und Ihnen eine andere, schädliche .exe-Datei senden. Wenn Sie über HTTPS verbunden sind, ist die Verbindung sicher und niemand kann Ihren Software-Download manipulieren.
Das ist ein riesiger Gewinn! Aber es ist keine Wunderwaffe. Sie müssen weiterhin grundlegende Online-Sicherheitspraktiken anwenden, um sich vor Malware zu schützen, Phishing-Sites zu erkennen und andere Online-Probleme zu vermeiden.
Bildnachweis: Eny Setiyowati/Shutterstock.com.