Der Wechsel zu einem sichereren HTTPS-Standard beginnt mit dem Killen von HTTP

Sicherheit wird immer ein Thema sein, wenn es um das Internet und die digitale Kommunikation geht. Der Austausch wichtiger Daten über das Internet erfolgt nicht mehr über HTTP. Als Tim Berners-Lee 1989 die Entwicklung von HTTP initiierte, wurde das Protokoll hauptsächlich für den einfachen Datenaustausch entwickelt. Aber als Benutzer begannen, wichtige und vertrauliche Daten über das Internet zu senden, war der Drang nach einer sicheren Verbindung unvermeidlich.

Ein Schritt zu einem sichereren Web | Foto: Sashkin / Shutterstock

Damit kam HTTPS zum Einsatz. Heute schließen sich digitale Unternehmen auf der ganzen Welt zusammen, um HTTPS zum De-facto-Protokoll für das Internet zu machen. Das ist ein riesiger Schritt. Und es wird einige Zeit dauern, bis der größte Teil des Internets auf HTTPS umgestellt ist.

Aber die Frage ist – ist es wirklich notwendig, dies zu tun? Wie sicher ist HTTPS heute? Und welche Maßnahmen werden ergriffen, um dies zu erreichen? Finden wir es heraus.

HTTP töten und HTTPS fördern

Nun, wenn Sie darüber nachdenken, wie unsicher HTTP ist und was HTTPS ist, dann sollten Sie sich unseren Leitfaden zum sicheren Surfen im Internet ansehen. Wenn Sie diese Begriffe bereits kennen, lassen Sie sich von uns überraschen, indem wir sagen, dass Google eines der Unternehmen ist, das am eifrigsten versucht, HTTP zu töten. Es hat kürzlich angekündigt, dass es damit beginnen wird, HTTP-Websites als Nicht sicher mit einem Warnzeichen in der Adressleiste von Chrome. Derzeit zeigt es einfach die Nachricht an Die Verbindung ist nicht privat.

Ab Januar 2017 (Chrome 56) markieren wir HTTP-Seiten, die Passwörter oder Kreditkarten erfassen, als nicht sicher. – Emily Schechter

Dies ist nicht der einzige Schritt, den Google unternimmt, um HTTPS zu fördern. Bereits 2014 kündigte Google an, dass HTTPS als Ranking-Signal zum Ranking von Websites in seiner Suchmaschine betrachtet wird. Und seitdem sind viele Web-Publisher auf HTTPS umgestiegen. Der Einfluss auf die Rangliste war jedoch sehr gering. Sogar die Blogspot-Sites (die .com-Sites) auf der Blogger-Plattform wurden auf HTTPS umgestellt.

HTTP nicht sicher
Bild: Google-Sicherheitsblog

Abgesehen von Google tendiert sogar Apple dazu, indem es von iOS-Entwicklern verlangt, eine HTTPS-Verbindung für ihre iOS-Apps zu erzwingen. Darüber hinaus verwenden die Instant Articles-Dienste von Facebook standardmäßig HTTPS, wodurch die Seiten des Herausgebers sicher sind, selbst wenn sie auf HTTP angewiesen sind. Eine solche Förderung und Druck von großen Technologieunternehmen wird sicherlich nicht das gesamte, sondern mindestens die Hälfte des Internets auf HTTPS umstellen.

Verwandt :  So kaufen Sie Kryptowährungen, ohne Ihre Identität zu überprüfen

Okay, genug der Promotion und des Pushens. Schließlich wollen die Nutzer Sicherheit. Aber erhalten Sie diese Sicherheit wirklich mit HTTPS?

Wie sicher ist HTTPS heute?

Es ist nicht so sicher. Hier ist ein ausführlicher Artikel von EFF darüber, warum dies nicht der Fall ist. Egal wie viele Abwehrmechanismen die Organisation aufbaut, es gibt immer einen Weg einzubrechen. Es ist nicht absolut sicher.

HTTPS erschwert es den Hackern nur, sich einzuhacken.

Das Problem ist, dass nur sehr wenige Menschen darüber Bescheid wissen. Die beiden grundlegenden Dinge, die HTTPS tut, sind, dass es Daten verschlüsselt und die Website validiert, um festzustellen, ob es sich wirklich um die von Ihnen angeforderte Webseite handelt. Diese Validierung erfolgt mithilfe von Zertifikaten. Das Zertifikat der Website wird mit über 600 Autoritätszertifikaten verglichen, denen Ihr Webbrowser vertrauen kann. Ein potentieller Hacker muss also unter diesen ein Zertifikat finden, durch das er einbrechen kann.

Ein weiterer Fehler ist, dass selbst bei einer verschlüsselten Verbindung die Möglichkeit besteht, dass ein Angreifer Ihren Webverkehr abfängt. Dies sind die sogenannten Man-in-the-Middle-Angriffe. Ein Angreifer kann ein gefälschtes Serverzertifikat zur Validierung erstellen. Browser zeigen jedoch eine Warnung an, dass es sich um ein nicht vertrauenswürdiges Zertifikat handelt.

Gefälschte Zertifikatsvalidierung

Wenn Sie die treffen Fahre dennoch fort klicken, dann ist Ihr Gerät anfällig für einen Man-in-the-Middle-Angriff. Der Angreifer kann Ihren Datenverkehr abfangen und die Passwörter sehen, die durch das Netzwerk gesendet werden. Denken Sie also nach, bevor Sie zuschlagen Fahre dennoch fort und geben Sie keine privaten Zugangsdaten an solche Websites weiter.

HTTPS hat möglicherweise seine eigenen Schwachstellen, ist aber dennoch sicher. Eine starke Verschlüsselung für eine HTTPS-Verbindung könnte für einen Angreifer einfach unknackbar sein.

Umstellung auf HTTPS

Einige Websites stellen nur aus SEO-Gründen auf HTTPS um. Blogs und statische Websites benötigen normalerweise keine HTTPS-Verbindung. Benutzer teilen keine ihrer privaten Anmeldeinformationen mit ihnen. Dem widerspricht jedoch Emily Schechter (Produktmanagerin des Sicherheitsteams von Google Chrome). Hier ist ihr Vortrag auf dem Progressive Web App Summit, in dem sie einige Mythen über HTTPS entlarvt.

Die Umstellung auf HTTPS ist heute nicht kostspielig. Tatsächlich können Sie SSL-Zertifikate kostenlos erhalten. Was tatsächlich jeden daran hindern könnte, auf HTTPS umzusteigen, sind der Leistungsverlust, die Suchrankings und die Inkompatibilität mit Inhalten von Drittanbietern. Wie Emily Schechter im obigen Video erklärt, werden Sie Ihr Suchranking jedoch sehr bald wiederherstellen, und einige Optimierungen werden Ihrer Website helfen, die Leistung wieder auf den Normalwert zu bringen.

Einige Funktionen, die Google Chrome und andere Browser für Websites wie die bereitstellen Mitteilungen und Geo-Standort-Tagging erfordern standardmäßig eine HTTPS-Verbindung. Entwickler haben ohne HTTPS keinen Zugriff auf diese Funktionen. In Zukunft werden mehr Funktionen hinter seiner Wand gesichert.

Verwandt :  So fügen Sie Links zu Ihren Instagram-Geschichten hinzu

Es wird ein sichereres Web sein

Es ist sicher, dass HTTPS innerhalb weniger Jahre allgegenwärtig und ein absolutes Minimum an Sicherheit für alle Websites sein wird. Für Benutzer ist es ein Juhu! Aber wenn Sie ein Websitebesitzer sind, werden Sie zu HTTPS wechseln? Was sind deine Gedanken dazu? Lassen Sie es uns in den Kommentaren wissen oder senden Sie Tweets weiter @guidentech.

LESEN SIE AUCH: Ihre Apps spionieren Sie möglicherweise aus und das können Sie tun, um dies zu verhindern

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.