So funktioniert HTTPS
📖 6 Min. gelesen
Quick Answer
Das kleine Vorhängeschloss in Ihrer Adressleiste leistet eine Menge Arbeit. HTTPS verschlüsselt heimlich fast alles, was Sie online tun, und verhindert so, dass Lauscher Ihre Daten lesen oder manipulieren. Aber es wird auch weitgehend missverstanden – hier ist, was es tatsächlich beweist und was nicht.
💡 Betrachten Sie es als …
Ein versiegelter, manipulationssicherer Umschlag, der von einem Kurier zugestellt wird, der zuerst seinen Ausweis vorzeigt. TLS überprüft die „ID“ (das Zertifikat) der Website und versiegelt dann Ihre Konversation, sodass niemand sie unterwegs lesen oder ändern kann.
Das Zertifikat (die ID-Prüfung)
Bevor Sie etwas verschlüsseln, überprüft Ihr Browser das TLS-Zertifikat der Website – ein von einer vertrauenswürdigen Stelle ausgestellter Berechtigungsnachweis, der bescheinigt, dass die Website die Person ist, für die sie sich ausgibt. Wenn das Zertifikat ungültig oder abgelaufen ist, erhalten Sie eine Warnung.
Der Händedruck
Browser und Server führen dann einen TLS-Handshake durch: Mithilfe der Public-Key-Kryptografie einigen sie sich auf einen gemeinsamen geheimen Schlüssel, ohne ihn jemals öffentlich zu senden. Von da an verschlüsselt eine schnelle symmetrische Verschlüsselung die gesamte Sitzung.
Was HTTPS schützt und was nicht
HTTPS schützt Daten während der Übertragung – niemand zwischen Ihnen und der Website kann sie lesen oder ändern. Es garantiert NICHT, dass die Website ehrlich oder sicher ist: Auch Betrüger können an Zertifikate gelangen. Ein Vorhängeschloss bedeutet „verschlüsselte Verbindung“, nicht „vertrauenswürdige Website“.
🔑 Schlüssel zum Mitnehmen
HTTPS überprüft das Zertifikat einer Site und verschlüsselt dann Ihre Verbindung, sodass niemand während der Übertragung ausspionieren oder manipulieren kann. Aber das Vorhängeschloss beweist Verschlüsselung, nicht Ehrlichkeit – eine Betrugsseite kann immer noch über HTTPS verfügen.
Warum das für Sie wichtig ist
Zu wissen, was das Vorhängeschloss wirklich bedeutet, ist eine grundlegende Betrugsabwehr – entscheidend beim Kauf von Kryptowährungen oder beim Online-Banking. Überprüfen Sie immer die gesamte Domain und nicht nur das Vorhängeschloss, bevor Sie Anmeldeinformationen oder Seed-Phrasen eingeben (geben Sie niemals eine Seed-Phrase auf einer Website ein).
Häufig gestellte Fragen
Bedeutet das Vorhängeschloss, dass eine Website sicher ist?▼
Nein. Es bedeutet lediglich, dass Ihre Verbindung verschlüsselt ist. Phishing- und Betrugsseiten verwenden routinemäßig HTTPS. Überprüfen Sie immer den genauen Domainnamen und geben Sie niemals vertrauliche Daten auf einer Website ein, die Sie über einen unerwünschten Link erreicht haben.
Was ist der Unterschied zwischen SSL und TLS?▼
TLS ist der moderne, sichere Nachfolger des älteren SSL-Protokolls. Aus Gewohnheit sagt man immer noch „SSL“, aber die heutigen sicheren Verbindungen verwenden TLS.
Ist HTTP (ohne S) gefährlich?▼
Bei einfachem HTTP kann jeder im Netzwerk Ihre Daten lesen oder ändern. Melden Sie sich niemals auf einer Nicht-HTTPS-Seite an und geben Sie niemals Zahlungs- oder Kryptodaten ein.