Das HTTP am Anfang einer Internetadresse kennt jeder – aber von Zeit zu Zeit taucht stattdessen ein HTTPS in der Adressleiste des Browsers auf. Dabei ist nur wenigen Benutzern der Unterschied zwischen HTTP und HTTPS klar.
HTTP für normale Webseiten
Normale Webseiten werden fast immer mit dem HTTP-Protokoll an den Besucher ausgeliefert. Dieses Protokoll beschreibt, wie Informationen zwischen dem Browser des Besuchers und dem Server ausgetauscht werden.
HTTP ist der Standard für die Webseite ohne besondere Sicherheitsanforderungen.
HTTPS für abhör-sichere Webseiten
Sobald wir eine seriöse Shop-Seite betreten oder gar ans Online-Banking gehen, sollte HTTPS am Anfang der Adresszeile stehen, denn beim HTTPS-Protokoll wird der Informationsaustausch zwischen dem Webserver und dem Browser im World Wide Web verschlüsselt. Gerade in der Zeit der mobilen Geräte dürfen vertrauliche Daten nicht mehr unverschlüsselt durch die Leitungen gesendet werden.
So ist es richtig: Gleich von Anfang an bedient die Sparkasse ihre Besucher über HTTPS
Zertifikate für mehr Sicherheit im Web
Darüber hinaus sichern seriöse Webseiten diese vertraulichen Daten durch ein Zertifikat. Solche Zertifikate werden von speziellen Zertifizierungsbehörden ausgestellt und sollen in erster Linie verhindern, dass wir auf eine Pishing-Seite hereinfallen, die nur vorgibt, die richtige Sparkasse oder auch nur der Zugang zu unserem Facebook-Konto zu sein. Wer ein Zertifikat für seinen Shop, für das Online-Banking oder für den Zugriff auf die Firmendatenbank kauft, muss sich bei der Zertifizierungsstellen ausweisen.
Unsere Browser erkennen abgelaufene oder unseriöse Zertifikate. Wir müssen aber selber beim Aufruf einer Seite, die vertrauliche Daten wie Benutzername und Passwort von uns wissen will, darauf achten, dass ein HTTPS vor der Adresse im Browser erscheint …
