HTTPS: Umstellung auf einen sicheren Standard

Was ist eigentlich HTTPS?

HTTPS heißt ausgeschrieben Hypertext Transfer Protocol Secure. Es ist das Übertragungsprotokoll zwischen Deinem Rechner und dem Internet. Dein Webbrowser spricht quasi mit dem Webseiten. Es kann aber auch für andere Zwecke dienen. Das besondere an diesem Protokoll die Sicherheit. Zwischen Deinem Rechner und meiner Seite ist jetzt die Sicherheit eingebaut.

Sicherheitszertifikat heißt SSL oder TLS

SSL ist ein Verschlüsselung. Konkret werden die Daten zwischen Deinem Computer und meiner Seite so übermittelt, das keiner mitlesen kann. Denn nur wir beide haben den Schlüssel. Für jedes Mal, wenn sich Dein Computer mit meiner Seite austauscht. Einzig, wenn Du ein sehr altes Betriebssystem nutzt (Windows XP), klappt das nicht. Mittlerweile wurde die Verschlüsselung auf das Verfahren TLS umgestellt. TLS heißt Transport Layer Security, also Transportschichtsicherheit.

Du siehst einen Screenshot meiner Seite mit einem geöffneten Informationpanel: Du siehst im Browser, hier zum Beispiel bei Chrome, ob Deine Seite sicher ist.
Du siehst im Browser, hier zum Beispiel bei Chrome, ob Deine Seite sicher ist.

Rechtliche Aspekte

Seit Anfang des Jahres ist es in Deutschland Pflicht, wenn Du auf einer Seite Kontaktdaten austauschen kannst. Viele haben das noch gar nicht gemerkt. Das Gesetzt § 13 des Telemediengesetzes schreibt dies in Absatz 7 vor:

Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese

a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind.
Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Diese Sicherheitszertifikate kannst Du bei Deinem Webhoster (dort wo Deine Seite gespeichert ist). Ich bin sehr zufrieden mit ONE, der bietet die Verschlüsselung kostenfrei an. Auch sonst ist die Technik dort leicht zu beherrschen.

Du siehst ein Screenshot mit hervorgehobener Linksadresse. Meine Seite mit der automatischen Weiterleitung auf HTTPS
Meine Seite mit der automatischen Weiterleitung auf HTTPS

Angenehmer Nebeneffekt ist das bessere Ranking in den Suchmaschinen

Sicherheit und Verschlüsselung sind auch für die Suchmaschinen ein Thema. Google, wohl die größte Suchmaschine im Netz, bewertet sichere Seiten besser.  Ohne Verschlüsselung kannst Du nicht mehr auf die vorderen Plätze kommen. Und auch Deine Browser werden Dich ab 2017 warnen, wenn die Sicherheit bei einer Seite nicht gewährleistet ist.

Und noch etwas ist wichtig

Du musst ein sicheres Passwort haben. Denn sonst nutzt auch die Verschlüsselung nichts. Nutze besser einen Passwortgenerator wie zum Beispiel https://www.passwort-generator.com/. Aller Erfahrung nach sind ausgedachte Passwörter nicht sicher. Und wenn Du Deine Passwörter selber machst, dann berücksichtige fünf Dinge:

  1. Für jeden Dienst nehme ein eigenes Passwort.
  2. Schreibe Deine Passwörter, wenn überhaupt, händisch auf.
  3. Ändere mindestens ein Mal im Jahr das Passwort.
  4. Kombiniere Zahlen, Buchstaben und Sonderzeichen.
  5. Nehme komplette Phantasiegebilde.

Beim Stöbern im Internet ist es vielleicht nicht wichtig. Aber wenn Du Daten übermittelst, dann ist es besser mit dem

Skript HTTPS + :// + www. + Seitenname + Endung

zu arbeiten.

 

Kommentar verfassen