Die Umstellung auf einen sichereren https-Standard beginnt mit dem Beenden von http

Sicherheit wird immer ein Problem sein, wenn es um das Internet und die digitale Kommunikation geht. Der Austausch wichtiger Daten über das Internet erfolgt nicht mehr über HTTP. Als Tim Berners-Lee 1989 mit der Entwicklung von HTTP begann, wurde das Protokoll hauptsächlich für den einfachen Datenaustausch entwickelt. Als die Benutzer jedoch damit begannen, wichtige und vertrauliche Daten über das Internet zu senden, war der Drang nach einer sicheren Verbindung unvermeidlich.

HTTPS wurde somit in die Tat umgesetzt. Heute arbeiten digitale Unternehmen auf der ganzen Welt zusammen, um HTTPS zum De-facto-Protokoll für das Internet zu machen. Das ist ein großer Schritt. Und es wird einige Zeit dauern, bis der Großteil des Internets auf HTTPS umgestellt ist.

Aber die Frage ist - ist es wirklich notwendig, dies zu tun? Wie sicher ist HTTPS heute? Und welche Maßnahmen werden ergriffen, um dies zu erreichen? Lass es uns herausfinden.

HTTP beenden und HTTPS fördern

Wenn Sie darüber nachdenken, wie unsicher HTTP und was HTTPS ist, lesen Sie unseren Leitfaden zum sicheren Surfen im Internet. Wenn Sie bereits wissen, was diese Begriffe sind, lassen Sie sich überraschen, indem Sie feststellen, dass Google eines der eifrigsten Unternehmen ist, das HTTP tötet. Es wurde kürzlich angekündigt, HTTP-Websites mit einem Warnzeichen in der Adressleiste von Chrome als " Nicht sicher" zu kennzeichnen. Derzeit wird lediglich die Meldung angezeigt, dass die Verbindung nicht privat ist.

Ab Januar 2017 (Chrome 56) kennzeichnen wir HTTP-Seiten, auf denen Kennwörter oder Kreditkarten erfasst werden, als nicht sicher. - Emily Schechter

Dies ist nicht der einzige Schritt, den Google unternimmt, um für HTTPS zu werben. Bereits 2014 gab Google bekannt, dass HTTPS als Ranking-Signal für das Ranking von Websites in seiner Suchmaschine angesehen wird. Seitdem sind viele Web-Publisher auf HTTPS umgestiegen. Die Auswirkungen auf die Rangliste waren jedoch sehr gering. Sogar die Blogspot-Sites (die.com-Sites) auf der Blogger-Plattform wurden auf HTTPS verschoben.

Abgesehen von Google tendiert sogar Apple dazu, indem iOS-Entwickler HTTPS-Verbindungen für ihre iOS-Apps erzwingen müssen. Darüber hinaus verwenden die Instant Articles-Dienste von Facebook standardmäßig HTTPS, wodurch die Seiten des Publishers auch dann sicher sind, wenn sie auf HTTP angewiesen sind. Solche Werbung und dieser Druck von großen Technologieunternehmen werden sicherlich nicht das ganze, sondern mindestens die Hälfte des Internets auf HTTPS übertragen.

Okay, das ist genug von Beförderung und Drängen. Schließlich wollen die Benutzer Sicherheit. Aber bekommen Sie diese Sicherheit wirklich mit

Wie sicher ist HTTPS heute?

Es ist nicht so sicher. Hier ist ein ausführlicher Artikel von EFF darüber, warum dies nicht der Fall ist. Egal, wie viele Abwehrmechanismen die Organisation aufbaut, es gibt immer einen Weg, um einzudringen. Es ist nicht ganz sicher.

HTTPS erschwert es den Hackern nur, sich zu hacken.

Das Problem ist, dass nur sehr wenige Menschen darüber lesen und schreiben können. Die beiden grundlegenden Aufgaben von HTTPS bestehen darin, Daten zu verschlüsseln und die Website zu validieren, um festzustellen, ob es sich tatsächlich um die von Ihnen angeforderte Webseite handelt. Diese Validierung erfolgt mit Zertifikaten. Das Zertifikat der Website wird mit mehr als 600 Zertifizierungszertifikaten verglichen, denen Ihr Webbrowser vertrauen kann. Daher muss ein potenzieller Hacker unter diesen ein Zertifikat finden, durch das er einbrechen kann.

Ein weiterer Nachteil ist, dass selbst bei einer verschlüsselten Verbindung die Gefahr besteht, dass ein Angreifer Ihren Webdatenverkehr abfängt. Dies sind die sogenannten Man-in-the-Middle-Angriffe. Ein Angreifer kann ein falsches Serverzertifikat zur Überprüfung erstellen. Browser zeigen jedoch eine Warnung an, dass es sich um ein Zertifikat handelt, dem nicht vertraut wird.

Wenn Sie auf die Schaltfläche Trotzdem fortfahren klicken, ist Ihr Gerät für einen Man-in-the-Middle-Angriff anfällig. Der Angreifer kann Ihren Datenverkehr abfangen und die Passwörter sehen, die über das Netzwerk gesendet werden. Denken Sie also nach, bevor Sie auf " Trotzdem fortfahren" klicken, und teilen Sie solchen Websites keine privaten Anmeldeinformationen mit.

HTTPS hat zwar seine eigenen Fehler, ist aber immer noch sicher. Eine starke Verschlüsselung für eine HTTPS-Verbindung ist für einen Angreifer möglicherweise nicht zu knacken.

Wechseln zu

Einige Websites werden nur aus Gründen der Suchmaschinenoptimierung auf HTTPS umgestellt. Blogs und statische Websites benötigen normalerweise keine HTTPS-Verbindung. Benutzer geben keine privaten Anmeldeinformationen an sie weiter. Emily Schechter (Produktmanagerin des Sicherheitsteams von Google Chrome) stimmt dem jedoch nicht zu. Hier ist ihr Vortrag auf dem Progressive Web App Summit, wo sie einige Mythen über HTTPS entlarvt.

Der Umstieg auf HTTPS ist heute nicht mehr teuer. In der Tat können Sie SSL-Zertifikate kostenlos erhalten. Was tatsächlich jemanden daran hindern könnte, zu HTTPS zu wechseln, ist der Leistungsverlust, die Suchrangfolge und die Inkompatibilität mit Inhalten von Drittanbietern. Wie von Emily Schechter im obigen Video erläutert, werden Sie Ihr Suchranking jedoch sehr bald wiederherstellen und einige Optimierungen werden dazu beitragen, dass Ihre Website wieder die normale Leistung erzielt.

Einige Funktionen, die Google Chrome und andere Browser für Websites wie Push-Benachrichtigungen und Geo-Location-Tagging bereitstellen, erfordern standardmäßig eine HTTPS-Verbindung. Entwickler haben ohne HTTPS keinen Zugriff auf diese Funktionen. In Zukunft werden weitere Features hinter seiner Mauer gesichert.

Es wird ein sichereres Web

Es ist sicher, dass HTTPS innerhalb weniger Jahre allgegenwärtig sein und ein Minimum an Sicherheit für alle Websites bieten wird. Für Benutzer ist es ein yay! Aber wenn Sie ein Websitebesitzer sind, werden Sie dann zu HTTPS wechseln? Was denkst du darüber? Lass es uns in den Kommentaren wissen oder sende Tweets auf @guidintech.

LESEN SIE AUCH: Ihre Apps können Sie ausspionieren und dies können Sie tun, um dies zu verhindern