TwitterFacebookCallback


Tobias Eicher
Crossmedia-Producer
 
041 318 34 55
t.eicherbag.ch
Newsletter abonnieren

25.04.2018

Kategorie: Trends


«Diese Verbindung ist nicht sicher»

 

Wer kennt sie nicht, diese besorgniserregende Benachrichtigung, wenn wir online sind, Webseiten aufrufen und Formulare verschicken. Nicht ohne Absicht treffen wir immer häufiger auf Warnungen über unsichere Verbindungen. Ziel ist nämlich, das Internet der Zukunft sicherer zu machen. Das Rezept dazu lautet: die User sensibilisieren und Websites mit Sicherheitszertifikaten ausstatten.

 

 

 

 Entwarnung? Aufklärung!

 

Grundsätzlich ist zu sagen: Die Meldung «Diese Verbindung ist nicht sicher» bedeutet nicht, dass die Website oder gar die Firma an sich unsicher sind. Mit «nicht sicher» weist die Warnung darauf hin, dass private Daten wie Name oder Kontakt, die Sie auf dieser Website über ein Login oder ein Formular übermitteln, nicht bis zum Webserver verschlüsselt transportiert werden. Sofern jedoch keine Interaktion mit persönlichen Daten entsteht, stellt der Besuch der Website kein Risiko dar.

 

 

Weshalb sollten persönliche Daten verschlüsselt transportiert werden?

 

Wenn Sie im Internet-Browser eine Website aufrufen, passiert Folgendes: Ihr Internet-Browser sendet Ihre Anfrage im Hintergrund an den zuständigen Server. Dieser prüft sie und sendet die Website anschliessend samt Inhalt an Ihren Internet-Browser zur Anzeige zurück. Der Ablauf lässt sich mit dem Postversand eines Briefes vergleichen: In diesem Bild steht der Website-Aufruf für den Brief samt Adresse und der Web-Server für den Empfänger.

 

Bis vor Kurzem war es so, dass die meisten Website-Aufrufe mit der Buchstabenfolge http begannen, z.B. http://www.muster-website.ch. (Oft wird http übrigens vom Internet-Browser ausgeblendet.) http steht für die Art der Übertragung zwischen Ihrem Internet-Browser und dem Webserver. Wie ein versendeter Brief kann die Kommunikation auf dem Weg zwischen Absender und Empfänger von Unbefugten abgefangen und gelesen werden. Da entsteht folglich die Unsicherheit. Um die Sicherheit der Informationen zu gewährleisten, entwickelte man bereits vor Jahren eine Übertragungsart, die mittels einer Verschlüsselung den Inhalt schützt: https.

 

 

http: Websitedaten sind unverschlüsselt und können von unbefugten ohne grossen Aufwand interpretiert werden


Mit http übertragene Website-Daten sind unverschlüsselt und können von Unbefugten ohne grossen Aufwand interpretiert werden.

 



Das s in https://www.muster-website.ch steht für die Verschlüsselung. Wird eine Website-Anfrage mit https gesendet, werden alle Informationen mittels eines geheimen Schlüssels unkenntlich gemacht. Die Anfrage kann zwar immer noch abgefangen werden, deren Inhalt ist jedoch nur sehr schwer interpretierbar. Um nochmals den Vergleich mit dem Brief aufzugreifen: Der Brieftext wird also mit Symbolen, Zeichen und Codierungen so verändert, dass nur noch der Empfänger weiss, was der Inhalt zu bedeuten hat. Der Webserver, eben der Empfänger, benötigt dazu einen Schlüssel und ein Sicherheitszertifikat, genannt SSL-Zertifikat. Ist dieses vorhanden, eingerichtet und offiziell verifiziert, wird die Website mit «https» angezeigt und die Übertragung eines ausgefüllten Formulars oder anderer Daten ist mittels Verschlüsselung gesichert.

 

 

https: Websitedaten werden verschlüsselt. Die Interpretation der Informationen bedingt einen Schlüssel, was erheblich zur Sicherheit der Informationen beiträgt.

 

Mit https übertragene Website-Daten werden verschlüsselt. Um die Informationen interpretieren zu können, braucht es einen Schlüssel.

 

 

Weshalb tritt das nun immer mehr auf?

 

Seit rund zwei Jahren forcieren Entwickler der bekanntesten Internet-Browser eine Vision: ein sicheres Internet. Waren Sicherheitszertifikate zuvor vor allem bei E-Shops und E-Banking zwingend, versucht man heute, alle Websites mit Sicherheitszertifikaten auszustatten, damit die Übertragungen im Internet sicherer werden. Denn bereits heute können auf praktisch allen Websites Kontakt- oder Anmeldeformulare mit persönlichen Daten versendet werden.

Um die Vision wahr werden zu lassen, wird immer eindringlicher mit Warnhinweisen über unsichere Verbindungen gearbeitet. So erlaubt sich zum Beispiel Google, Webseiten in den Suchergebnissen mittels «https» zu indexieren, obwohl diese nicht zwingend ein Sicherheitszertifikat besitzen. Die Folge können Warnmeldungen bei Formularfeldern oder im Kopfbereich des Browsers sein – oder gar bildschirmfüllende Sicherheitswarnungen mit dem Satz «Diese Verbindung ist nicht sicher», falls ein Sicherheitszertifikat nicht korrekt eingerichtet wurde.

 

 

 Warnhinweis beim Aufruf einer Website. Ziel ist, alle Webseiten mit Sicherheitszertifikaten auszustatten.

 

 

Fazit: Umsteigen auf https lohnt sich!

 

Zwei Gründe könnten ausschlaggebend sein, auf Websites mit Sicherheitszertifikaten umzusteigen:

Image und Vertrauen: https-Websites werden nicht als «unsicher» bezeichnet. Das stärkt das Image und das Vertrauen in die Webpräsenz.

SEO: Google hat offiziell bekannt gegeben, dass sich der Einsatz eines Sicherheitszertifikats positiv auf das Ranking der Website in den Suchergebnissen auswirkt. Es lässt sich zwar schwer abschätzen, wie stark diese Komponente gewichtet wird. Wir dürfen aber von einem Einfluss ausgehen, der sicher nicht schwächer werden wird.

 

Übrigens: Heutzutage können Sicherheitszertifikate für die eigene Website relativ unkompliziert eingerichtet werden. Haben Sie sich bereits dafür entschieden, das Internet mit Ihrer Website sicherer für alle zu machen?

Kommentare (0)

Teilen Sie uns Ihre Meinung oder Anfrage mit


Gerne ergänzen wir unsere Beiträge mit Ihren Meinungen und Kommentaren.