Um aus einer „normalen“ eine sichere Website zu machen, muss deren Betreiber / -Inhaber ein SSL (Secure Sockets Layer bzw. TLS=Transport Layer Security = Transportschichtsicherheit)-Zertifikat erwerben. Unter den zahlreichen Unternehmen, die solche Transport-Zertifikate anbieten, sind GeoTrust und Symantec wohl die bekanntesten. Allerdings hat Symantec 2017
Negativschlagzeilen gemacht, da Google die veraltete PKI-Infrastruktur des Unternehmens bemängelte. Nach Googles Drohung, diese Zertifikate in Zukunft als nicht vertrauenswürdig einzustufen, hat Symantec den Bereich der Zertifikatsausgabe an DigiCert verkauft. Seit März 2018 warnt der Chrome Browser vor Webseiten mit den alten Symantec-Zertifikaten. Als sichere Webseite wird nur noch eine akzeptiert, die ein neues,
› von DigiCert ausgestelltes Zertifikat verwendet. Die Kosten für die Zertifikate variieren je nach Anbieter. Bisher bietet nur › Let’s Encrypt eine vertrauenswürdige kostenlose Verschlüsselung an. Allerdings arbeiten nicht alle Hosting-Anbieter mit diesem
Unternehmen zusammen. Die meisten „Let’s Encrypt-Anbieter“ berechnen die Einrichtung und regelmäßige Aktualisierung des Zertifikats im Rahmen ihrer Hosting-Kosten. Zunächst erkennen Sie sichere Webseiten an der URL. Bei unverschlüsselten Webseiten beginnt die URL mit http://… (Hypertext Transfer Protocol = Hypertext Übertragungsprotokoll). Im Gegensatz dazu beginnt die URL bei
verschlüsselten Seiten mit https://… (HTTP Secure = sicher). Außerdem zeigt der Browser in der Suchleiste vor der URL ein Schloss. Abhängig vom Browser ist dies grün oder grau. Wenn die Webseite unsicher ist, ist das Schloss orange, ist durchgestrichen oder fehlt. Außerdem befindet sich daneben oft noch ein Info-Button. Sobald Sie sichere Webseiten aufrufen, passiert folgendes: Anschließend erfolgt die Übertragung aller Anfragen und Antworten dieser Sitzung verschlüsselt. Je nachdem, wie lange der Verbindungsaufbau dauert, können Sie am linken unteren Rand Ihres Browser den Vorgang verfolgen. Grundsätzlich haben Sie bei jedem Browser die Möglichkeit, mehr Details zur Sicherheit der jeweiligen Website abzurufen. Abgesehen von den unterschiedlichen Schlössern für sichere Webseiten, ist jedoch auch die Ausführlichkeit der Information Browser-abhängig. SafariWenn es sich um sichere Webseiten handelt, befindet sich vor der URL ein graues Schloss.
OperaSichere Webseiten sind am grauen Schloss zu erkennen, unsichere am grauen Warndreieck.
ChromeAuch hier weist ein graues Schloss auf eine verschlüsselte Webseite hin. Bei allen anderen Seiten steht ein graues Info-Symbol vor der URL.
FirefoxDort steht vor sicheren Webseiten ebenfalls ein graues Schloss, vor unsicheren ist dieses Symbol durchgestrichen. Wenn Sie auf das Schloss klicken, blendet Firefox darunter den Anbieter der Verschlüsselung ein.
Sichere Webseiten oder doch nicht?Zwar können Sie eigentlich davon ausgehen, dass Sie mit https://… sichere Webseiten aufrufen. Dennoch gibt auch hier leider manchmal Problemfälle. Deshalb sollten Sie sich vor jedem Klick auf einen Link überlegen, ob Sie dieser Seite vertrauen. Obwohl diese Warnung in manchen Fällen nur durch einzelne unsichere Inhalte auf einer verschlüsselten Website siehe auch Hellgraue Schafe) ausgelöst wird, sollten Sie sie trotzdem immer ernst nehmen. Besonders dreist sind „sichere“ Webseiten mit betrügerischen Absichten. Zunächst zeigt Ihnen die URL eine Verschlüsselung an. Anschließend werden Sie aber unbemerkt auf eine unsichere Seite umgeleitet, die dann Ihre Daten abgreift. Schwarze SchafeWarnungen sehen so aus: Wir weisen Sie darauf hin, dass …
Eventuell blendet Firefox folgende bildschirmfüllende Mitteilung ein:
Google reagiert mit einer ähnlichen Warnung:
Safari lädt solche Seiten u. U. gar nicht erst. Manche dieser unsicheren Websites sind auch einfach nur veraltet. Das bedeutet, sie wurden zu einem Zeitpunkt erstellt, als die Verschlüsselung noch nicht Standard war. Da sie zwischenzeitlich nicht nachträglich verschlüsselt wurden, spricht das auch nicht gerade für das Verantwortungsbewusstsein des Betreibers. Unsichere Webseiten im Opera- und Firefox Browser (Screenshots: eb)Anmerkung: Die URLs in den Abbildungen sind unkenntlich gemacht, da es weder mein Ziel ist, einzelne Webseiten positiv hervorzuheben noch sie öffentlich an den Pranger zu stellen. Die Darstellungen könnten sich also auf jede x-beliebige Website der entsprechenden Kategorie beziehen. Dunkelgraue SchafeAuch hierbei unterscheiden sich die Browser voneinander. So
Hellgraue SchafeDazu zählen sichere Webseiten, die aber unverschlüsselte Bereiche enthalten. Meistens sind das Abbildungen oder Grafiken, die u. U. von anderen Servern heruntergeladen werden. Zunächst weist Opera auf die ungeschützt Verbindung hin. Unter Details informiert Sie der Browser über das Zertifikat, die Art der Verbindung und dass die Seite unsichere Inhalte hat. Im Chrome-Browser sehen Sie die Mitteilung, dass
Dagegen warnt Sie Firefox schon mit einem gelben Warndreieck auf dem grauen Schloss. Nachdem Sie auf das Symbol geklickt haben, erklärt Ihnen Firefox
Weiße Schafe = sichere WebseitenDiese Webseiten sind komplett verschlüsselt. Je nach Browser (s. Informationen zur Verschlüsselung) erhalten Sie mehr oder weniger detaillierte Angaben zu der betreffenden Website. Am ausführlichsten informiert Sie Firefox. So gibt es immer noch zahlreiche teilverschlüsselte Webseiten, deren URL zwar mit https:// beginnt, die aber unsichere Inhalte enthalten. Oder sie arbeiten mit fragwürdigen Zertifikaten. Deshalb ist es sinnvoll, die Sicherheit der von Ihnen aufgerufenen Webseiten zu hinterfragen, um besser vor Datenmissbrauch geschützt zu sein. Sichere Webseiten erkennen – ZusammenfassungSichere Webseiten tragen maßgeblich zur Sicherheit im Internet bei. Dennoch ist eine URL mit https://… leider nicht immer eine Garantie für sichere Webseiten. Da der Druck auf die Website-Betreiber / -inhaber seitens der Suchmaschinen (Stichwort: Ranking von Websites) und Browser größer wird, sichere Webseiten anzubieten, wird die Verschlüsselung hoffentlich bald selbstverständlich sein. Denn welches seriöse und ambitionierte Unternehmen möchte schon, dass seine Website im Ranking abrutscht oder von den Browsern blockiert wird. Zwar werden diese Maßnahmen Betrüger nicht vollkommen aus dem Internet verbannen, aber sie sind zumindest ein weiterer Schritt in Richtung sichereres Internet. FazitAuf den Punkt gebracht: Auch Sie als Nutzer können Einfluss nehmen, indem Sie nur noch sichere Webseiten besuchen. Misstrauen und verlassen Sie unsichere Seiten spätestens dann, wenn sie Daten abfragen (Login, Angaben zur Kreditkarte oder Bankverbindung, etc. ). Grafiken: eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links. Was bedeutet bei einer Website nicht sicher?„Nicht sicher“ bedeutet vielmehr, dass die Seiten-Betreiber noch auf http statt auf https setzen. Kommt das „HyperText Transfer Protocol Secure” (HTTPS) zum Einsatz, ermöglicht es die verschlüsselte Kommunikation sowie die Verifikation des Absenders. In diesem Fall erscheint die Meldung „Sicher“.
Was bedeutet diese Verbindung ist nicht sicher?Kommt die Fehlermeldung „Diese Verbindung ist nicht sicher“ also in Chrome auf einer eigentlich sicheren Webseite vor, bedeutet das, dass Chrome die Website wegen einem abgelaufenen oder unbekannten SSL-Zertifikat nicht laden konnte und diese nun mit einer unsicheren Methode laden möchte.
Was tun bei Verbindung ist nicht sicher?Klicken Sie unten links auf Einstellungen. Klicken Sie auf Erweitert und danach auf Netzwerk. Wählen Sie im Abschnitt Untersuchung von sicheren Verbindungen die Option Sichere Verbindungen nicht untersuchen und bestätigen Sie die Änderung. Starten Sie Ihr System anschließend neu, damit die Änderung wirksam wird.
Was bedeutet unsichere Seite?Was bedeutet die Fehlermeldung "Unsichere Webseite"
Diese teilt dem Besucher mit, dass die Webseite nicht sicher ist und das es unter Umständen ein Risiko sein kann, persönliche Daten auf der Webseite einzugeben, beziehungsweise auf der Webseite einzukaufen.
|