Was ist HTTPS und warum sollten Sie sich darum kümmern?

Bis etwa 2017 verwendete eine große Mehrheit der Websites im Internet ein striktes Hypertext-Übertragungsprotokoll (HTTP) für die Übertragung der Daten einer Website an den Webbrowser eines Besuchers.

Bis dahin waren es die meisten Browser Vollständig in der Lage, sicheren HTTP-Inhalt zu empfangen, aber nur wenige Websitebesitzer haben sich die Mühe gemacht, ihre Websites mit HTTPS einzurichten.

Was ist HTTPS? Es steht für Hypertext Transfer Protocol Secure. Mit dieser sicheren Version von HTTP übertragen heute die meisten Websites im Internet ihre Inhalte an Browser.

Was ist HTTPS?

Wenn eine Website HTTPS verwendet, bedeutet dies, dass Alle Daten, die zwischen dieser Website und Ihrem Browser übertragen werden, sind verschlüsselt.

Vor HTTPS konnte ein Hacker die Übertragung zwischen dem Webhost und dem Browser des Benutzers leicht abfangen und den übertragenen Inhalt lesen. Dies liegt daran, dass der Inhalt in HTML oder einfachem Text übertragen wurde. In vielen Fällen waren sogar IDs und Passwörter leicht aus diesen Übertragungen zu extrahieren.

Was unterscheidet HTTPS? HTTPS verwendet die sogenannte Transport Layer Security (TLS), die früher als Secure Socket Layer (SSL) bezeichnet wurde.

TLS verwendet zwei Sicherheitsschlüssel, um die Daten zwischen dem Webhost und Ihrem Browser vollständig zu verschlüsseln.

  • Privater Schlüssel: Dies ist ein Schlüssel, der auf dem ursprünglichen Webserver gespeichert ist. Es ist für die Öffentlichkeit nicht zugänglich, daher kann nur dieser auf dem realen Webserver gespeicherte private Schlüssel Übertragungen entschlüsseln.
  • Öffentlicher Schlüssel: Der öffentliche Schlüssel wird von jedem Browser verwendet, der möchte mit dem Webserver kommunizieren, auf dem sich die Website befindet.

    Funktionsweise der HTTPS-Kommunikation

    Der Kommunikationsprozess funktioniert wie folgt.

    1. Ein Benutzer öffnet einen Browser und stellt eine Verbindung zu einer Webseite her.
    2. Die Website sendet dem Browser des Benutzers ein SSL-Zertifikat, das den öffentlichen Schlüssel enthält. Der Browser benötigt diesen öffentlichen Schlüssel, um die anfängliche Verbindung mit der Site herzustellen.
    3. Dadurch wird ein sogenannter "TLS-Handshake" initiiert, bei dem sich der Client (Browser) und der Server (Website) "einig" sind Verwenden Sie eine Verschlüsselung, überprüfen Sie die digitale SSL-Signatur der Site und generieren Sie neue Sitzungsschlüssel für die aktuelle Sitzung.

      4. Sobald diese „Sitzung“ eingerichtet ist, wird niemand zwischen dem Browser und dem Webserver Sie können die übertragenen Informationen oder Daten leicht identifizieren.

      Dies liegt daran, dass alles, auch der an den Browser übertragene HTML-Code, verschlüsselt wird (im Wesentlichen in unsinnigen Text und Symbole verschlüsselt). Nur der Browser, der die ursprüngliche Verbindung zur Website hergestellt hat, kann die Informationen entschlüsseln und umgekehrt. Nur die Website kann IDs und Kennwörter empfangen und zur Verwendung entschlüsseln.

      Wenn Sie also feststellen, dass eine Site sicher ist, können Sie sicher sein, dass die Kommunikation zwischen Ihrem Browser und der Remote-Site privat und vor neugierigen Blicken geschützt ist.

      Wie Sie feststellen, ob eine Site verwendet wird HTTPS

      Ab 2017 übte Google Druck auf Websitebesitzer aus, SSL-Zertifikate in ihre Websites aufzunehmen. Dazu haben sie eine neue Funktion in die neueste Version von Chrome integriert, die Benutzern bei jedem Besuch einer Website, die kein HTTPS verwendet, die Warnung "Nicht sicher" anzeigt.

      Wenn Sie die neueste Version ausführen Wenn Sie eine Version des Chrome-Browsers besuchen und eine sichere Site besuchen, die HTTPS verwendet, wird links neben der URL ein kleines Schlosssymbol angezeigt.

      Nicht lange danach folgten andere Browser diesem Beispiel , einschließlich Firefox, Safari und mehr. Sie alle zeigen ein Schlosssymbol an, wie dies bei Chrome der Fall ist.

      Wenn Sie eine Website besuchen und die Website kein HTTPS für die Kommunikation verwendet, wird ein nicht sichererFehler angezeigt links von der URL.

      Als ob dies nicht abschreckend genug wäre, um Besucher von einer Website fernzuhalten, hat Google außerdem eine Richtlinie eingeführt, nach der die Verwendung von SSL-Zertifikaten das Ranking von Websites verbessern würde Höhere Suchergebnisse.

      Diese beiden Gründe sind der Grund, warum die meisten Websitebesitzer endlich damit begonnen haben, ihre Websites auf die Verwendung von SSL-Zertifikaten umzustellen und über HTTPS mit den Browsern der Besucher zu kommunizieren.

      Warum sollten Sie sich darum kümmern? HTTPS?

      Als Internetnutzer sollten Sie sich sehr darum kümmern, ob eine Site HTTPS verwendet oder nicht. Sie denken vielleicht nicht, dass sich jemand darum kümmert, welche Websites Sie besuchen oder was Sie im Internet tun, aber es gibt sehr große Communitys von Hackern, die sehr interessiert sind.

      Durch Abfangen Ihres Bei der Browserkommunikation mit Websites suchen Hacker ständig nach folgenden Informationen:

      • Ihre E-Mail-Adresse, damit sie sie an E-Mail-Spammer verkaufen können.
      • Ihr Telefon Nummer und physische Adresse, damit sie es an Vermarkter verkaufen können.
      • ID und Passwörter, mit denen Sie sich bei Ihren Bankkonten anmelden, damit sie auf Ihr Geld zugreifen können.
      • Alle peinlichen Websites, die Sie besuchen Sie können Ihnen E-Mails drohen, diese Aktivität mit Freunden und Familie zu teilen, wenn Sie nicht bezahlen senden.
      • Die direkte IP-Adresse Ihres Computers, damit sie Versuchen Sie, Ihr System zu hacken.

        • In Wenn Sie sicherstellen, dass Sie nur Websites besuchen, die HTTPS verwenden, können Sie Ihre Privatsphäre und Sicherheit aus vielen Gründen online schützen.

        Wenn Sie Eigentümer sind Bei einer Website gibt es noch mehr Gründe, warum Sie sich für die Installation von SSL-Zertifikaten und die Aktivierung von HTTPS interessieren sollten.

        • Sie erhalten mehr Google-Suchverkehr.
        • Besucher fühlen sich sicher Besuchen Sie Ihre Website häufiger.
        • Kunden fühlen sich sicherer, wenn sie Produkte bei Ihnen kaufen.
        • Hacker erhalten seltener IDs oder Passwörter, die es ihnen erleichtern, Ihre Website zu hacken.

          • Es gibt heutzutage keine guten Gründe mehr für jemanden, der das Internet nutzt Verwenden Sie nur HTTPS für alle Webtransaktionen.

          Verwenden von HTTPS auf Ihrer Website

          Wenn Sie eine Website besitzen und daran interessiert sind, das beängstigende „Nicht sicher“ loszuwerden Wenn Benutzer Ihre Website besuchen, ist es nicht schwierig, SSL-Zertifikate für Ihre Website zu installieren.

          Tatsächlich haben wir einen vollständigen Leitfaden zu Wie Sie Ihr eigenes SSL-Zertifikat für Ihre Website erhalten und wie Sie es installieren veröffentlicht.

          Die einfachen Schritte lauten wie folgt:

          1. Bestimmen Sie die dedizierte IP-Adresse, die Ihr Webhost Ihrer Website bereitgestellt hat.
          2. Installieren Sie auch das SSL-Zertifikat Von Ihrer Website bereitgestellt oder von einem SSL-Zertifikatdienst erworben.
          3. Erzwingen Sie, dass alle Browser beim Besuch Ihrer Website SSL verwenden, indem Sie die .htacc-Datei bearbeiten ess-Datei mit einem Befehl zum Umschreiben, mit dem alle Verbindungen geändert werden, um HTTPS zu verwenden.
          4. Stellen Sie sicher, dass Sie Ihr privates SSL-Zertifikat für alle CDN-Dienste bereitstellen, die Sie auf Ihrer Site installiert haben.

            5. Dieser Prozess wird in letzter Zeit noch einfacher, da viele Webhosting-Dienste Websitebesitzern Ein-Klick-Lösungen zur Installation von SSL-Zertifikaten für ihre Website anbieten.

            Zusammenhängende Posts:

            So unterstützen Sie jemanden auf LinkedIn (und lassen sich unterstützen) So bearbeiten Sie GoPro-Videos Wie funktioniert die Geräuschunterdrückung? 6 eBay Käufer- und Verkäufer-Betrug zum Erkennen und Vermeiden Wie man einen Artikel auf Linkedin veröffentlicht (und die besten Zeiten zum Posten) So laden Sie Shows und Filme von Netflix herunter So fügen Sie Google Maps und Apple Maps ein Unternehmen hinzu

            20.09.2020