21.05.2012

Was Du über sicheres Surfen mit https wissen solltest

569949_original_R_K_B_by_Gerd Altmann_pixelio.de

© Gerd Altmann, pixelio.de

Die Empfehlung hört und liest man überall: Beim Surfen auf das Schloss-Symbol im Browser achten. Das ist nicht falsch, aber genauer hinschauen kann sich lohnen. Thomas Reintjes vom Autorenteam der Kooperative Berlin berichtet. 

Das Schloss-Symbol steht für verschlüsselte Verbindungen, zu erkennen auch daran, dass die Adresse der Website mit https:// beginnt, statt mit http://. Das heißt: Alle Daten, die zwischen Deinem Browser und dem Server, von dem er die Website abruft, ausgetauscht werden, werden verschlüsselt übertragen. Dabei wird ein einzigartiger Schlüssel verwendet, den nur Dein Browser und der Server kennen, und mit dem sie die Daten ver- und entschlüsseln können, die sie senden und empfangen.

Doch es gibt unterschiedliche Verschlüsselungslevel. Firefox macht dies durch einen Farbcode sichtbar. So erscheint in der Adressleiste eine blaue Fläche, wenn zwar eine verschlüsselte Verbindung besteht, aber die Identität des Seitenbetreibers nicht überprüft wurde. Eine grüne Schaltfläche zeigt dagegen an, dass auch der Betreiber der Website bekannt ist. Microsoft verwendet im Internet Explorer einen ähnlichen Farbcode, dabei steht grün ebenfalls für das höchste Sicherheitsniveau. Gleiches gilt für Apples Safari. Bei Google Chrome ist das Schloss bei vollständig verschlüsselten Verbindungen immer grün bei validiertem Seitenbetreiber erscheint dessen Name zusätzlich neben dem Symbol.

Vorsicht ist bei jeglichen Warnmeldungen angebracht. Diese solltest Du auf keinen Fall einfach weg klicken, sondern aufmerksam lesen. Warnmeldungen erscheinen beim Aufbau verschlüsselter Verbindungen, wenn irgend etwas an dem Sicherheitszertifikat des Servers ungewöhnlich ist. Beispiel: Das Zertifikat stammt nicht von einem vertrauenswürdigen Aussteller. Erstellen kann ein Sicherheitszertifikat jeder, aber nur bestimmten Ausstellern vertraut Dein Browser. Welche das sind, kannst Du in den Browser-Einstellungen sehen und bearbeiten. Du solltest daher darauf achten, nicht durch einen falschen Klick bei einer Warnmeldung einen nicht vertrauenswürdigen Aussteller in diese Liste aufzunehmen.

HTTPS Everywhere

Um wenn möglich immer verschlüsselte Verbindungen zu verwenden, ist die Browser-Erweiterung HTTPS Everywhere hilfreich. In ihr sind viele Seiten gespeichert, die https verwenden können. Wenn du dann versuchst, eine dieser Seiten unverschlüsselt über http aufzurufen, leitet die Erweiterung dich automatisch auf die verschlüsselte Variante um.

Dieser Eintrag wurde veröffentlicht in: JOURNALISMUS & SICHERHEIT, NEU

  • Über Kooperative Berlin

    Die Kooperative Berlin ist ein Redaktionsbüro und Netzwerk für digitale Kulturproduktion. Unter anderem produziert die Kooperative Berlin den täglichen Netzreporter für Dradio Wissen und den wöchentlichen NetScout für Deutschlandradio Kultur, die Werkstatt - Digitale Bildung in der Praxis, das Montagsradio - Netzgespräche zur Zeitgeschichte u.v.a. Markus Heidmeier ist als Netzjournalist bei der Kooperative zuständig für digitale und zeitbasierte Medien, schreibt neben dem DRadio Wissen-Netzreporter unter anderem auch für ZEIT Online und gehört zum Redaktions- und Moderatorenteamteam von Breitband. Jochen Thermann ist als Autor und Dramaturg unter anderem für mehrere Theater, für DRadio Wissen und den Tagesspiegel tätig.

    Alle Beiträge von

2 Trackbacks/Pingbacks

  1. Über Zombie-Cookies und die Mutter aller Programme. Der sichere Browser, Part 1 12 06 12
  2. torial Blog | Über Zombie-Cookies und die Mutter aller Programme. Der sichere Browser, Part 1 08 07 13