Was ist HTTPS und warum sollten Sie es anstelle von HTTP verwenden?

Was ist HTTPS und warum sollten Sie es anstelle von HTTP verwenden?

What Is Https Why Should You Use It Instead Http



What Is Https Why Should You Use It Instead Http

Haben Sie sich jemals den Anfang der URL der Website angesehen, auf die Sie zugreifen? Beginnt es mit HTTP oder HTTPS? Was ist der Unterschied zwischen HTTP und HTTPS?





HTTPS steht für Hypertext Transfer Protocol with Secure, eine sichere Version von HTTP, mit der wir mit der Verschlüsselung sicherer mit Websites kommunizieren können.

Anstatt es als einfachen Text zu belassen, werden alle Daten verschlüsselt, bevor sie an den Server der Site gesendet werden. Dies hilft zu verhindern, dass Angreifer (oder sogar die Regierung) sie überwachen und anzeigen.



Mit den richtigen Tools können sie sehen, was Sie im Internet tun, lesen oder suchen, wenn Sie den HTTP-Standard verwenden. Schlimmer noch, Ihr Benutzername, Passwort, persönliche Informationen sowie finanzielle Details können angezeigt werden. Wenn Sie jedoch zu HTTPS wechseln, werden alle diese Details verschlüsselt, bevor Sie sie auf die Website oder in die entgegengesetzte Richtung übertragen. Daher gibt es keine Möglichkeit, den Prozess zu unterbrechen und diese Daten anzuzeigen.

Zum Zeitpunkt, an dem ich diesen Artikel schreibe, ist diese Art der Verschlüsselung unzerbrechlich. Ich bin mir über die nächsten Jahre (oder ein Jahrzehnt) nicht sicher, ob es noch unzerbrechlich ist.

Das Risiko der Verwendung von HTTP Standard

Das größte Risiko besteht darin, dass Ihr Webbrowser beim Besuch einer Website über den HTTP-Standard mithilfe von nach der entsprechenden IP-Adresse der angeforderten Website sucht DNS-Server . Danach stellt es eine Verbindung zu dieser IP-Adresse her und ruft die Daten ab, um die Website korrekt anzuzeigen. Außerdem werden die erforderlichen Daten für die Kommunikation mit der Website gesendet, z. B. zum Anmelden oder für eine Transaktion.

Alle diese Daten werden jedoch ohne Verschlüsselung als einfacher Text übertragen. Daher können Personen mit den richtigen Tools (oder Berechtigungen wie Ihrem ISP oder den Geheimdiensten der Regierung) die von Ihnen besuchte Website sowie die von Ihnen gesendeten und empfangenen Daten problemlos anzeigen.

Aber weißt du das Schlimmste? Es gibt keine Möglichkeit zu überprüfen, ob Sie die richtige Website besuchen. Wenn Sie beispielsweise eine bestimmte Website mit dem Domainnamen besuchen:

www.abcxyz.com

über HTTP, und es zeigt die richtige Website, wie Sie normalerweise sehen. Wenn Sie jedoch ein öffentliches und kompromittiertes Netzwerk verwenden, können Hacker eine gefälschte Website erstellen und Sie zu dieser weiterleiten. Diese Website sieht möglicherweise genauso aus wie die echte Website, jedoch nur zum Zwecke des Diebstahls Ihrer Daten, z. B. Kreditkarten. Der beliebteste Trick besteht darin, gefälschte Seiten mit Online-Banking-Diensten zu erstellen. Paypal.com , oder Google Geldbeutel und dann ein Netzwerk angreifen (oder ein gefälschtes kostenloses drahtloses Netzwerk erstellen) und Benutzer auf diese gefälschten Seiten umleiten, um persönliche Informationen, Passwörter und finanzielle Details zu sammeln.

Der Punkt ist, dass niemand bemerkt, dass diese Seiten gefälscht sind, weil es keine Warnung von Browsern gibt. Wenn Sie die angeforderten Details (wie Benutzername und Passwort) in die gefälschte Website eingeben, werden Sie auf die richtige Website weitergeleitet, auf der Sie diese Daten erneut angeben müssen. An diesem Punkt könnten Sie denken, dass mit der Website ein Fehler aufgetreten ist, z. B. ein Fehler, aber Sie glauben nie, dass es sich um eine gefälschte Website handelt.

Glücklicherweise gibt es mit dem HTTPS-Standard keine Möglichkeit, solche gefälschten Seiten zu erstellen. Mithilfe von SSL-Zertifikaten überprüft Ihr Browser die URL, IP-Adresse und das SSL-Zertifikat jeder Website, um sicherzustellen, dass sie legitim sind. Wenn jemand eine Site mit HTTPS vortäuscht, erhalten Sie eine Warnung wie: Ihre Verbindung ist nicht privat , Diese Verbindung ist nicht vertrauenswürdig , oder Ihre Verbindung ist je nach verwendetem Browser nicht sicher.

Es ist also absolut sicher, oder?

Dies ist auch der Grund, warum ich Benutzern immer empfehle, HTTPS zu verwenden, wenn sie eine Zahlung tätigen oder eine Bestellung aufgeben.

Neben dem Schutz Ihrer vertraulichen Informationen hilft HTTPS auch beim Schutz Ihrer Privatsphäre bei normalen Aufgaben, z. B. bei der Suche nach etwas auf Google.com. Mit HTTPS kann niemand wissen, was Sie im Internet suchen oder anzeigen, selbst Ihr ISP oder Regierungsorganisationen.

Sehr sicher im Online-Datenschutz, oder?

Woher wissen Sie, ob Sie eine Verbindung zu einer HTTPS-Website herstellen?

Es ist einfach zu erkennen, dass Sie eine Verbindung zu einer Website mit HTTPS-Standard herstellen, wenn die URL in Ihrer Adressleiste Ihres Browsers mit beginnthttps: //Es würde auch ein grünes Schloss und ein anklickbares Symbol geben. Abhängig von der Art der von der Website verwendeten SSL-Zertifikate wird manchmal ein Firmen- oder Organisationsname angegeben. Klicken Sie auf das grüne Schlosssymbol, um weitere Informationen zu dieser Site und ihrer Verschlüsselung anzuzeigen.

Firmenname https

Dies hängt jedoch vom verwendeten Webbrowser ab, da jeder Browser eine andere Art der Anzeige von HTTPS hat.

Zum Beispiel:

So sieht eine HTTPS-Website in Google Chrome aus:

https in Google Chrome

oder Mozilla Firefox:

https in Mozilla Firefox

und Microsoft Edge:

https in Microsoft Edge

Vor einigen Monaten begann Google Chrome, HTTP- und HTTPS-Websites mit „Nicht sicher' und 'Sichern”In der Adressleiste.

sicheres Tag Google Chrome

Wenn Sie sich also bei Ihrem Paypal.com-Konto anmelden, eine Zahlung vornehmen oder eine Bestellung aufgeben, stellen Sie sicher, dass Sie die HTTPS-Version anstelle von HTTP besuchen.

Im Webmaster-Aspekt hat Google Websites vorgeschlagen und belohnt Verwenden von HTTPS mit einer Änderung, um eine bessere Position zu erhalten in ihrer riesigen Suchmaschine, die viele Website-Besitzer zu bekommen versuchen. Wenn Sie jedoch zu HTTPS wechseln, bedeutet dies nicht, dass Ihre Website im Ergebnis der Suchmaschine definitiv eine höhere Position einnimmt. Dies ist neben allen anderen Ranking-Faktoren nur ein Pluspunkt.

Wenn Sie wie oben erwähnt eine Warnung erhalten oder beim Zugriff auf eine Anmeldeseite die HTTPS-Anzeige nicht finden, ist das Netzwerk, mit dem Sie eine Verbindung herstellen, möglicherweise gefährdet. Vermeiden Sie daher die Eingabe wichtiger Informationen wie Passwörter, Bankkonten oder Kreditkarten.

Falls Sie befürchten, dass Sie die Verwendung von HTTPS vergessen, gibt es ein Plugin namens HTTPS überall Dies zwingt Ihren Browser dazu, HTTPS jederzeit zu verwenden, wenn die Website unterstützt wird. Andernfalls wird es zu HTTP umgeleitet. Besuchen Sie einfach diese Website und laden Sie das HTTPS Everywhere-Plugin für Ihren Browser herunter. Leider ist dieses Plugin derzeit nur für Mozilla Firefox, Google Chrome und Opera verfügbar.

Verlassen Sie sich jedoch nicht nur auf diese HTTPS-Schlosssymbole in Ihrem Browser und kümmern Sie sich nicht um die Sicherheit Ihres Computers oder Geräts. Sie müssen Ihren Computer und alle anderen Geräte aktiv vor Bedrohungen schützen, da Hacker viele Möglichkeiten finden, Ihre Daten auszunutzen.