Details

Was ist http bzw. https

Verständnisfrage: Was ist ein Protokoll?

Das ist eine bestimmte Vereinbarung wie Daten ausgetauscht werden. So eine Art von Daten Knigge.

Was ist http?

Dabei handelt es sich um eine Vereinbarung (Protokoll) wie Webseiten ausgetauscht werden.

Die Informationen werden in Klartext übertragen. Jeder kann mitlesen was Sie z.B. in einem Chat lesen und schreiben.

Was ist https?

Normale Webseiten werden mit dem Protokoll http übertragen.

Jeder der sich in Ihr System einschleicht, kann mitlesen was Sie auf solchen Seiten machen.

Das Protokoll httpS sorgt dafür, dass kein Außenstehender "mitlesen" kann, was Sie auf solchen Seiten machen.

 

Z.B. beim Online-Banking, sollte Ihre Bank eine https Seite anbieten, damit keiner zwischen Ihrem PC

und dem Bankrechner ihre Login, Pin Nummer oder ihre Kontodaten, mitlesen kann.

Diese https Seiten verschlüsseln Ihre Daten (Alles was Sie eingeben oder sehen).

Zwischen Ihrem PC und dem Bank PC werden nur verschlüsselte (unleserliche) Daten hin und her geschickt.

 

Einfache Veranschaulichung:

 

http-https-prinzip

Wie sehe ich, das ich auf einer verschlüsselten Seite bin?

In der URL Zeile (da wo das www.seitenname.de reinkommt), steht vor dem www.????.de,  https://

t-online-https

Warum sind viele Webseiten noch nicht verschlüsselt?

Um eine verschlüsselte Seite (https) betreiben zu können, wird ein sogenanntes Sicherheitszertifikat benötigt.

Dieses Sicherheitszertifikat wird kostenpflichtig (für einen bestimmten Zeitraum) von Zertifizierungsstellen

ausgestellt.

 

Solange keine sensiblen Informationen wie Passwörter Pins Tans, "privater" Informationsaustausch über eine Seite

gesendet werden, ist eine Verschlüsselung der Informationen, nicht unbedingt notwendig.

 

Wer keine sensiblen Informationen über das Internet verteilt, spart sich die Kosten und den Pflegeaufwand und benutzt die unverschlüsselte Variante.

Was ist ein Zertifikat und wozu wird das benötigt?

Wer verschlüsselte Webseiten betreiben will, sollte durch Zeugnisse (wie in der Schule) beweisen können, wer man ist

Diese Aussteller der Zeugnisse, überprüfen die Daten des Webseiteninhabers auf Richtigkeit.

Wie heißt der Anbieter, wo kommt er her usw.

Danach bekommt der Webseiteninhaber eine Datei (Zertifikat) die er in seine Webseite einbaut.

Wenn jetzt ein anderer diese Webseite öffnet, prüft der Webbrowser ob es sich um eine vertrauenswürdige

verschlüsselte Webseite handelt, in dem er das auf der Webseite verfügbare Zertifikat mit dem Zertifikatsaussteller

abgleicht.

Wenn was mit dem Zertifikat nicht stimmt, zeigt der Webbrowser eine Warnung an.

Zertifikatswarnung

"Ja genau so was bekomme ich ständig angezeigt...

seitdem ich aus dem Urlaub gekommen bin, auch bei web.de,google,meiner Bank...

Sind die jetzt alle unseriös geworden oder was?"

 

Nein!

Überprüfen Sie die Einstellung der Uhrzeit und Datum in ihren PC. Die hat sich während ihres Urlaubs bestimmt zurückgestellt da, die in Ihrem PC vorhandene Pufferbatterie aufgebraucht ist.

Siehe auch HIER