arts-topbar-logoarts-topbar-logoarts-topbar-logoarts-topbar-logo
  • Home
  • Über mich
  • Leistungen
  • Referenzen
  • Blog
Kontakt
✕

#Webentwicklung

HTTPS - Warum jede Website verschlüsselt ausgeliefert werden sollte

Schütze Dich und die Besucher Deiner Webseite

Bestimmt hast Du auch schon mal die Meldung bekommen: "Diese Internetseite ist nicht sicher". Viele Nutzer geraten dann erstmal in Panik, und schließen ihren Browser sofort. Zugegeben, das ist schon eine etwas übertriebene Reaktion, aber in Zeiten von immer mehr Internetkriminalität auch nachvollziehbar. Die Meldung sagt allerdings nur, dass die Webseite nicht über "HTTPS" geöffnet wurde.

In Kundengesprächen und auf dieser Webseite werbe ich damit, dass ich mich um die Verschlüsselung mit HTTPS kümmere. Oft bekomme ich dann zu hören: "Das brauchen wir nicht" oder "brauchen wir das wirklich?".

Vor ein paar Jahren war es ganz normal, dass eine Homepage nicht verschlüsselt an den Browser ausgeliefert wurde. Die meisten Webseitenbetreiber und Nutzer wissen leider bis heute nicht so genau, warum das Verschlüsseln des Datenverkehrs sinnvoll ist. In diesem Beitrag soll es nun genau darum gehen, was eigentlich HTTPS ist und warum jede Website heutzutage damit ausgerüstet sein sollte.

01. Was soll das Ganze eigentlich?

Kopierst Du die Adresse einer Internetseite, sieht das meistens so aus: https://www.andreas-schmidt-arts.de. Mit HTTP oder HTTPS wird dem Browser gesagt, mit welchem Protokoll die Verbindung geöffnet werden soll.

1.1 Protokolle

Das Internet ist ein weltweites, öffentliches Netzwerk, in welchem Daten ausgetauscht werden. Damit der Austausch gelingt, werden sogenannte Protokolle benötigt. In einem früheren Beitrag habe ich das Thema FTP behandelt, FTP ist zum Beispiel ein solches Protokoll um Dateien zu transportieren. HTTP wiederum ist auch ein Protokoll. Mit diesem werden Internetseiten vom Webserver zum Browser des Nutzers übertragen. HTTP ist die Abkürzung für "Hypertext Transfer Protocol" übersetzt auf Deutsch heißt das "Hypertext-Übertragungsprotokoll". Das Kommunikationsprotokoll HTTP ist unverschlüsselt und wird im Klartext ausgeliefert, das heißt jeder kann theoretisch mit lesen.

1.2 Man-in-the-Middle

Mit entsprechenden Programmen kann eine sogenannte "Man-in-the-Middle" Attacke durchgeführt werden. Dabei klinkt sich ein dritter Teilnehmer in die Datenübertragung mit ein und greift Information ab oder manipuliert diese. Das Abgreifen von Informationen ist das eine, aber was viele nicht wissen: mit "Man-in-the-Middle" können Inhalte auch verändert werden. So können Bilder, Texte, Links und sogar Codes wie Javascript verändert, entfernt oder hinzugefügt werden. Ein Besucher Deiner Webseite könnte damit einen ganz anderen Inhalt angezeigt bekommen. Deine Telefonnummer auf der Homepage könnte zum Beispiel durch eine gebührenpflichtige Nummer ersetzt werden oder mit einem Klick auf "Kontakt" im Menü wird ein Download gestartet, mit dem Schadprogramme geladen werden.

Mit dem Verändern von Inhalten lässt sich einiges an Unfug anstellen. Aber auch das reine Abgreifen von Daten kann spannend sein. Viele Webseiten bieten ein Kontaktformular zur einfacheren Kommunikation zwischen Besucher und Betreiber an. Hier könnte ein Dritter vertrauenswürdige Informationen mit lesen und diese dann für sich nutzen oder verkaufen. 

Mit der zunehmenden Verbreitung von offenen WLANs nimmt die Bedeutung von HTTPS zu. Am einfachsten kann ein "Man-in-the-Middle-Angriff" über ein unverschlüsseltes WLAN getätigt werden. Dafür ist nicht mal mehr ein Laptop nötig: mit einem Smartphone und den entsprechenden Kenntnissen, die man sich einfach im Netz an eigenen kann, ist es möglich, großen Schaden zu verursachen.

1.3 WordPress

Deine Webseite arbeitet mit WordPress? Dann ist HTTPS für Dich ganz besonders wichtig. Mit einem "Man-in-the-Middle-Angriff" ist es auch möglich, die Zugangsdaten zu Deiner Webseite abzufangen. Angreifer könnten so vollen Zugriff auf Deine Webseite erhalten, Inhalte verändern und Dich aussperren.

1.4 Die Lösung

Mit HTTPS werden all diese Probleme gelöst, der Datenverkehr wird verschlüsselt und ein Dritter bekommt nur noch Daten angezeigt, die nicht lesbar sind oder erst mit viel Aufwand entschlüsselt werden müssten. Inhalte werden unabhängig vom Netz verschlüsselt, damit ist eine Echtzeit-Veränderung des Datenverkehrs aktuell so gut wie unmöglich. Wichtig dabei ist es auch, die Verschlüsselung immer aktuell zu halten. 

02. HTTPS, was ist das eigentlich?

HTTPS ist die verschlüsselte und damit sicherere Variante von HTTP. Ausgesprochen heißt HTTPS "Hypertext Transfer Protocol Secure" und übersetzt auf Deutsch "sicheres Hypertext-Übertragungsprotokoll". Mit HTTPS werden Informationen nicht mehr in Klartext ausgeliefert und Dritte haben keinen Zugriff mehr auf Daten und Informationen.

HTTPS wurde vom Internet-Pionier "Netscape" entwickelt und erstmals 1994 mit dem "Netscape Navigator (Browser)" veröffentlicht. Heutzutage unterstützt jeder moderne Browser die Verschlüsselung des Datenverkehrs und die Programme beschweren sich sogar mit Meldungen wie anfangs erwähnt, wenn keine Verschlüsselung stattfindet.

HTTPS wird zur Herstellung von Vertrauen und Integrität in der Kommunikation zwischen Webserver und Browser verwendet. Dies wird unter anderem durch komplexe Verschlüsselung und aufwendige Authentifizierung erreicht. Die Authentifizierung dient dazu, dass beide Seiten der Verbindung die Identität des jeweils Andren überprüfen können. Dadurch sollen die vorher schon erwähnten "Man-in-the-Middle-Angriffe" und vereinzelt auch "Phishing-Angriffe" verhindert werden.

03. HTTPS für Deine Webseite einrichten

Neben dem Sicherheitsaspekt ist HTTPS auch für das Ranking Deiner Homepage bei Google und Co. wichtig. Webseiten, die unverschlüsselt ausgeliefert werden, bekommen Punktabzug und werden schlechter bewertet. Google setzt sich seit etlichen Jahren stark für die Verschlüsselung ein, daher verwundert es kaum, dass vor allem der Google Chrome Browser die reißerische Meldung "Diese Webseite ist nicht sicher" sehr präsent anzeigt.

Deine Webseite wird noch nicht via HTTPS ausgeliefert? Dann frag doch einfach mal bei Deinem Hoster nach, was dafür nötig ist. Die meisten Anbieter von Webservern bieten in ihren Paketen die Verschlüsselung kostenlos an. Beim Hoster 1blu zum Beispiel, kann HTTPS einfach über das Benutzerkonto aktiviert und eingerichtet werden. 

Beauftragst Du mich mit der Erstellung Deiner Homepage, wird Deine Webseite ganz automatisch mit HTTPS ausgestattet und Du musst Dich darum nicht mehr kümmern.

 

16. November 2024
Woran erkennst du, ob deine Homepage funktioniert?
3 Gründe, warum du etwas an deiner Webseite ändern solltest. Wenn du diese Anzeichen auf deiner Webseite bemerkst, ist es an der Zeit, deine Homepage zu prüfen.
Magst du es?
Mehr... - Woran erkennst du, ob deine Homepage funktioniert?
16. November 2024
Warum Du Dir nach 5 Jahren Gedanken über eine neue Webseite machen solltest
Webdesign, Technologien und Nutzergewohnheiten entwickeln sich rasant weiter, weshalb eine neue Webseite sinnvoll sein kann.
Magst du es?
Mehr... - Warum Du Dir nach 5 Jahren Gedanken über eine neue Webseite machen solltest
10. März 2024
blog-check
Webseite auf dem Prüfstand – Wie teste ich die Qualität meiner Homepage?
Homepage einfach selbst testen. In diesem Beitrag verrate ich Dir, wie Du unkompliziert Deine Webseite auf Herz und Nieren testen kannst.
Magst du es?
Mehr... - Webseite auf dem Prüfstand – Wie teste ich die Qualität meiner Homepage?

Beliebte Beiträge

  • asarts-mailsetup2 E-Mail-Postfach von 1blu in Outlook einrichten unter Windows 10 und Windows 11
  • ftp-blogpost-arts Wie greife ich auf die Daten meiner Homepage zu? 1blu FTP-Zugang einrichten mit FileZilla
  • blog-honeypot Formular Spam-Schutz für das beliebte WordPress-Plugin Contact Form 7
  • https-blogpost-arts HTTPS – Warum jede Website verschlüsselt ausgeliefert werden sollte
  • teams-blogpost-arts Arbeiten mit Skype oder Microsoft Teams – Wie ich Webseiten bespreche

Blog Themen

  • #Anleitung
  • #Grafikdesign
  • #Marketing
  • #SEO
  • #Webentwicklung
  • #Wordpress
logo

Schöne Webseiten, die mehr können!

Durch meine langjährige Erfahrung als freiberuflicher Webdesigner und Webentwickler, weiß ich worauf es ankommt. Mit viel Know-how und Innovationskraft bringe ich mich ein, um Dein Leuchtfeuer zu entzünden. Ich helfe Dir dabei, Deine Visionen und Dein Herzblut im Webdesign, SEO & Online-Marketing widerzuspiegeln.

Überzeuge Dich von meinem Konzept, wie Webseiten heute sein sollten, in einem kostenlosen und unverbindlichen Erstgespräch

JETZT ANFRAGEN

Menü

  • Startseite
  • About
  • Meine Leistungen
  • Portfolio
  • Aktuelles
  • FAQ
  • Kontaktdaten
  • Impressum
  • Datenschutz
  • Cookie-Richtlinie (EU)

Beliebte Beiträge

test

  • asarts-mailsetup2 E-Mail-Postfach von 1blu in Outlook einrichten unter Windows 10 und Windows 11
  • ftp-blogpost-arts Wie greife ich auf die Daten meiner Homepage zu? 1blu FTP-Zugang einrichten mit FileZilla
  • blog-honeypot Formular Spam-Schutz für das beliebte WordPress-Plugin Contact Form 7
© - Made with ♡ by Andreas Schmidt
    Kontakt
      Cookie-Zustimmung verwalten
      Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
      Funktional Immer aktiv
      Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
      Vorlieben
      Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
      Statistiken
      Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
      Marketing
      Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
      Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
      Einstellungen ansehen
      {title} {title} {title}