Sicher besser surfen mit HTTPS

20.03.2016
01/2016

Tippen Sie noch www. in die Adressleiste des Browsers ein? Das ist meist unnötig, aber auch kein Problem. Kaum jemand schreibt aber https:// vor das www, obwohl diese Zeichen für die sichere Kommunikation im Internet immer wichtiger und gängiger werden.

Wenn ein Webbrowser und ein Webserver Daten austauschen, dann halten sie sich an Standards, damit sie sich auch verstehen. Für die sichere Übermittlung etabliert sich HTTPS – Hypertext Transfer Protocol Secure. Das unsichere HTT-Protokoll schickt Daten im Klartext. Darum sollten mindestens Formularseiten, die persönliche Daten und Passwörter abfragen, gesichert sein.

Von Google gefördert

Google erklärte vor einiger Zeit, Websites besser zu bewerten, die via HTTPS übermittelt würden. Neben allen anderen Bewertungsfaktoren spielt das Protokoll aber bisher eine sehr kleine Rolle. Seit Dezember 2015 nimmt der Suchgigant bei Webservern, die HTTP und HTTPS gleichwertig unterstützten, nur noch die sichere Variante ins Verzeichnis auf. So landen Suchende via Google wo immer möglich auf der gesicherten Verbindung, was im Interesse aller sein dürfte – Spione und Kriminelle einmal ausgenommen. Diese würden sich nämlich gerne zwischen Webbrowser und Webserver einklinken und als sogenannter «man in the middle» alles mithören und aufzeichnen, was sie interessiert, oder die Nachrichten gar verfälschen!

Authentifizierung

Mit dem HTTPS-Standard wird sichergestellt, dass der Webserver auch wirklich derjenige ist, den er zu sein vorgibt. Dass also beispielsweise www.admin.ch auch wirklich das Portal der Schweizer Regierung ist. Bestätigt wird dies durch ein Zertifikat, das auf dem Webserver hinterlegt ist. Der Browser kann eine vertrauenswürdige Zertifizierungsstelle anfragen, ob Domainname und Zertifikat auch wirklich zusammengehören.

Verschlüsselung und Datenintegrität

Datenpakete im Internet wandern über verschiedene Server, bis sie am Ziel eintreffen. Damit unterwegs niemand mitlesen oder den Inhalt verändern kann, werden diese Pakete mit HTTPS verschlüsselt und auf Unversehrtheit geprüft.

Warum sind noch nicht alle Websites unter HTTPS abrufbar?

Zertifikate sind heute günstig bis gratis erhältlich, es bedeutet aber trotzdem etwas Aufwand, bestehende Websites umzustellen. Oft sind vorhandene Datenbankinhalte anzupassen. Im günstigen Shared-Hosting teilen sich mehrere Websites einen Server, pro Server ist aber nur ein Zertifikat möglich. Zusatzkosten sind darum nicht zu vermeiden. Wir sind aber überzeugt: Vertrauen ist wichtig, der Aufwand lohnt sich!

Kontakt für weitere Auskünfte 

Christoph Ramseier

Leiter Internet christoph.ramseier@staempfli.com Direktwahl +41 31 300 69 71 


Messe som Swiss Online ­Marketing

Treffen Sie unsere Spezialisten für Web und PIM an der Messe som, am Mittwoch und Donnerstag, 13./14. April 2016, in der Messe Zürich. Die Webagentur Stämpfli Internet stellt aktuelle Projekte mit Online-Shops und Online-Katalogen sowie innovative Lösungen für Verbände vor. Unsere PIM-Spezialisten zeigen Ihnen die stark erweiterte Produktpalette von mediaSolution3, die jetzt noch vielseitigere und flexiblere Publikationsprozesse ab der bewährten medienneutralen Datenbank für Single Source Publishing ermöglicht.