Was ist https?

Vereinfacht steht https für eine verschlüsselte Kommunikation zwischen Ihrem Browser und der aufzurufenden Internetseite (dem Webserver). Für die Kommunikation wird ein nur einmal gültiger Schlüssel generiert.

Um eine verschlüsselte Kommunikation zu gewährleisten, muss man als Domaininhaber bei einer Zertifizierungsstelle ein SSL-Zertifikat beantragen.
Es gibt unterschiedliche Zertifikate. Das einfachste Zertifikat gilt für eine Domain (musterdomain.de inkl. der Subdomain www.musterdomain.de). Hier wird nur überprüft, ob die Domain auf den richtigen Server verweist. 
Für andere Zertifikate wird neben der Überprüfung der Domain auch die Identität des Domaininhabers anhand von Kontakt- und Bankdaten etc. authentifiziert. Für alle Zertifikate sollte aber je nach Browser 
die Verschlüsselung bis 256 bit gleich sein.

Woran erkennt man eine sichere Verbindung?

  • Man erkennt eine verschlüsselte Übertragung an einem grünen Schlosssymbol links in der Adresszeile des Browsers.
  • Die Adresse beginnt mit dem https anstatt http.
  • Bei der höchsten Verschlüsselung ist die Adressleiste im Browser grün.

Wer sollte eine sichere Verbindung anbieten?

Grundsätzlich sollten alle Seiten, die Nutzerdaten übertragen eine verschlüsselte Übertragung der Daten anbieten. Also Shopsysteme und Webseiten bei denen man Anmeldedaten eingeben kann. Auch Anfrage-/Kontaktformulare gehören dazu.

Allerdings kann man sich überlegen, ob man zwingend die komplette Webseite verschlüsseln muss, wenn es z.B. nur eine Seite mit einem Kontaktformular gibt. Denn Verschlüsselung funktioniert nur bei direkter Anfrage vom Browser an den Webserver und umgekehrt ohne Zwischenspeicherung, was bei den Servern zu einer erhöhten Anfragelast führt und auf User-/ Browserseite mehr Rechenleistung benötigt, da die verschlüsselte Seite in Echtzeit entschlüsselt werden muss.

Weiterführende Informationen:
https://ssl.de/
https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure

 

Monday, 08. February 2016 - 09:41