Ein Artikel von Inspiress Corina Hampel.
Ist dir auf dem Weg zu einer Webseite auch schon einmal der Hinweis begegnet, dass die Verbindung nicht sicher ist? Warum passiert das?
Nehmen wir das Beispiel von der Webseite der Hacker School Oben in der Adressleiste in deinem Browser, siehst du unsere Webadresse: hacker-school.de. Vor der Adresse steht „https://“.
Das HTTP steht für Hyper Text Transfer Protocol. Das bedeutet grob übersetzt, dass es sich hierbei um ein Protokoll handelt, mit dem Hypertext-Dokumente (Websiten sind solche Dokumente) übertragen werden können.
Dieses http funktioniert nun schon seit über 30 Jahren.
Seit einiger Zeit ist aber ein S zu dem HTTP gekommen und das heißt „Secure“ (englisch für Sicherheit). Dieses S sagt aus, dass im normalen Übertragungsprotokoll ein weiteres Protokoll eingesetzt wird, welches es anderen unmöglich machen soll, die Daten, die du mit der Website austauschst, mitzulesen.
Stell dir das vor wie bei einer Postkarte: Wenn dir jemand eine Postkarte schickt, ist auf ihrem ganzen Weg kein Umschlag drum herum. Ohne, dass du oder die Person, die die Postkarte verschickt hat es weiß, können auf dem Weg viele Leute den Inhalt der Postkarte lesen.
Wenn du nicht möchtest, dass jemand liest, was du anderen schreibst, verwendest du einen Brief und legst ihn in einen Umschlag. Der Umschlag stellt sicher (zumindest einigermaßen), dass niemand unbemerkt den Inhalt des Briefes lesen, oder manipulieren kann. Das S im HTTPS ist also der Schutz für die Daten, die du mit der Website austauschst.
Und wie wird HTTP zu HTTPS?
Ok. In der digitalen Welt, können wir Daten nicht einfach in Umschläge packen. Das ist nur ein Beispiel. Wir müssen sie verschlüsseln. Wenn du dir schon mal mit Freunden eine Geheimschrift ausgedacht hast, um euch Nachrichten zu schreiben, kommt das schon sehr nah an das ran, was mit deinen Daten passiert. Man kann verschlüsselte Daten zwar durchaus noch abfangen, diese können dann aber nicht mehr gelesen werden.
Aber: Wenn du eine Geheimschrift mit deinen Freunden ausmachst, muss man sich vorher treffen und man muss sicherstellen, dass niemand mithört. Bei einer Website geht das nicht. Dafür gibt es aber eine Lösung, die nennt sich „Zertifikat“.
Ein Zertifikat im Internet ist eine Datei, die angibt, dass die Verschlüsselung deiner ausgetauschten Daten wirklich mit der Website stattfindet und sich nicht jemand einfach dazwischen gemogelt hat. Diese Zertifikate werden von einer Zertifizierungsstelle ausgestellt und jemand, der eine Website mit HTTPS betreiben möchte, muss sich so ein Zertifikat abholen und auf seine oder ihre Website laden.
Wenn du auf das kleine Schloss in deiner Adressleiste oben klickst, kannst du sehen dass die Verbindung so gesichert wurde:
Ist jetzt alles super und ich kann auf jeder Website, die so aussieht, alles reinschreiben, z.B auch Passwörter? NEIN!
Wir müssen immer noch die Augen offen halten, ob es sich nicht um eine Fake-Seite handelt. Also eine Webseite, die von Betrügern erstellt wurde. Auch Betrüger können sich ein Zertifikat holen, aber dann nicht mit genau diesem Adressnamen. Manchmal ist diese Adresse dann etwas anders geschrieben. Eine betrügerische Webseite könnte zum Beispiel: hacker-schooi.de heißen . Das Zertifikat wäre dann auch für hacker-schooi.de ausgestellt und somit würde die Verbindung als sicher angezeigt werden. Aber du willst ja eigentlich zur echten Hacker School, und daher musst du genau aufpassen.
Es existieren noch erweiterte Zertifikate, für Webseiten bei denen es besonders wichtig ist, dass deine Daten nicht mitgelesen werden. Zum Beispiel von eurer Bank. Bitte deine Eltern darum, mit dir zusammen die Verbindung einer Bank-Website anzusehen und entdecke die Unterschiede zu dem, was bei dem einfachen Zertifikat für die Hacker-School angezeigt wird.
Viel Spaß und passt auf euch auf!