HTTPS: Umstellung auf einen sicheren Standard
Deine Daten-Sicherheit ist mir wichtig! Meine Seite arbeitet nun mit dem Skript HTTPS.

HTTPS: Umstellung auf einen sicheren Standard

Was ist eigentlich HTTPS?

HTTPS heißt ausgeschrieben Hypertext Transfer Protocol Secure. Es ist das Übertragungsprotokoll zwischen Deinem Rechner und dem Internet. Dein Webbrowser spricht quasi mit dem Webseiten. Es kann aber auch für andere Zwecke dienen. Das besondere an diesem Protokoll die Sicherheit. Zwischen Deinem Rechner und meiner Seite ist jetzt die Sicherheit eingebaut.

Sicherheitszertifikat heißt SSL oder TLS

SSL ist ein Verschlüsselung. Konkret werden die Daten zwischen Deinem Computer und meiner Seite so übermittelt, das keiner mitlesen kann. Denn nur wir beide haben den Schlüssel. Für jedes Mal, wenn sich Dein Computer mit meiner Seite austauscht. Einzig, wenn Du ein sehr altes Betriebssystem nutzt (Windows XP), klappt das nicht. Mittlerweile wurde die Verschlüsselung auf das Verfahren TLS umgestellt. TLS heißt Transport Layer Security, also Transportschichtsicherheit.

Du siehst einen Screenshot meiner Seite mit einem geöffneten Informationpanel: Du siehst im Browser, hier zum Beispiel bei Chrome, ob Deine Seite sicher ist.
Du siehst im Browser, hier zum Beispiel bei Chrome, ob Deine Seite sicher ist.

Rechtliche Aspekte

Seit Anfang des Jahres ist es in Deutschland Pflicht, wenn Du auf einer Seite Kontaktdaten austauschen kannst. Viele haben das noch gar nicht gemerkt. Das Gesetzt § 13 des Telemediengesetzes schreibt dies in Absatz 7 vor:

Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese

a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind.
Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Diese Sicherheitszertifikate kannst Du bei Deinem Webhoster (dort wo Deine Seite gespeichert ist) bekommen. Ich bin sehr zufrieden mit ONE, der bietet die Verschlüsselung kostenfrei an. Auch sonst ist die Technik dort leicht zu beherrschen. Aber auch viele andere bieten diesen Dienst mittlerweile kostenfrei an.

Du siehst ein Screenshot mit hervorgehobener Linksadresse. Meine Seite mit der automatischen Weiterleitung auf HTTPS
Meine Seite mit der automatischen Weiterleitung auf HTTPS

Angenehmer Nebeneffekt ist das bessere Ranking in den Suchmaschinen

Sicherheit und Verschlüsselung sind auch für die Suchmaschinen ein Thema. Google, wohl die größte Suchmaschine im Netz, bewertet sichere Seiten besser.  Die Verschlüsselung ist kein großer Faktor, er liegt nach meinen Recherchen bei 1%. Und auch Deine Browser werden Dich ab 2017 warnen, wenn die Sicherheit bei einer Seite nicht gewährleistet ist.

Und noch etwas ist wichtig für Deine Sicherheit im Netz

Abgesehen von HTTPS: Du musst ein sicheres Passwort haben. Denn sonst nutzt auch die Verschlüsselung nichts. Nutze besser einen Passwortgenerator wie zum Beispiel https://www.passwort-generator.com/. Zudem wurde mir ein weiterer empfohlen: https://de.vpnmentor.com/tools/secure-password-generator/. Aller Erfahrung nach sind ausgedachte Passwörter nicht sicher. Und wenn Du Deine Passwörter selber machst, dann berücksichtige fünf Dinge:

  1. Für jeden Dienst nehme ein eigenes Passwort.
  2. Schreibe Deine Passwörter, wenn überhaupt, händisch auf.
  3. Ändere mindestens ein Mal im Jahr das Passwort.
  4. Kombiniere Zahlen, Buchstaben und Sonderzeichen.
  5. Nehme komplette Phantasiegebilde.

Beim Stöbern im Internet ist es vielleicht nicht wichtig. Aber wenn Du Daten übermittelst, dann ist es besser mit

HTTPS + :// + www. + Seitenname + Endung

zu arbeiten.

Weitere Hilfen für Deine Sicherheit im Internet findest Du hier:

VPNMENTOR

BUNDESAMT FÜR SICHERHEIT UND INFORMATIONSTECHNIK

Reiner Schwope

Für mich ist es ein besonderes Geschenk: Eine wirklich gute medizinische Ausbildung zu haben und Fähigkeiten zu besitzen, die den medizinischen Rahmen weit übersteigen. Dafür bin ich unendlich dankbar. Und ich würde mich freuen, dies mit Dir zu teilen. In Einzelsitzungen, im gemeinsamen Üben und in Workshops biete ich Dir mein Kenntnisse an.

Kommentar verfassen

Menü schließen
%d Bloggern gefällt das:

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen