Wie funktioniert HTTPS, um uns zu schützen? (HTTP vs HTTPS erklärt)

Sie haben HTTPS wahrscheinlich so oft gesehen, dass es fast bedeutungslos ist - aber das Gegenteil könnte nicht wahrer sein. Heute erfahren Sie, warum HTTPS in Bezug auf Cybersicherheit HTTP weit überlegen ist, und zeigen Ihnen, wie Sie Ihre Online-Privatsphäre in Verbindung mit einem VPN-Anbieter weiter verbessern können.

Woher wissen wir, was im Internet sicher ist oder ob Websites bei uns sicher sind? zahle Rechnungen oder persönliche Informationen online stellen? Heute werden wir Ihnen sagen, was HTTPS ist und warum es sich von HTTP unterscheidet. Wir beantworten auch die Frage "Wie funktioniert HTTPS?" Und wie schützt es Sie?

HTTP macht das Internet laufen. Jeder Computer und jedes Gerät, das online geht, nutzt dieses jahrzehntealte Protokoll, um Daten mit Servern auf der ganzen Welt zu senden und zu empfangen. Es ist ein so komplizierter Teil unserer Online-Erfahrung, dass wir oft vergessen, dass die Buchstaben am Anfang jeder Website-Adresse stehen.

In den letzten Jahren hat eine modifizierte Version von HTTP an Popularität gewonnen.

HTTPS Sichert die normalerweise offenen Rohdaten, die über HTTP übertragen werden, und ermöglicht Servern und Clients die Kommunikation mit einem Maß an garantierter Privatsphäre. Zum Zeitpunkt des Schreibens Über 51% der Top-Millionen-Websites bieten ein gesichertes HTTPS an Version ihrer Website, und diese Zahl ist ständig auf dem Vormarsch. Dies sind großartige Neuigkeiten für Befürworter des Datenschutzes und gelegentliche Surfer im Internet.

Die Details von SSL-Verbindungen und Kryptografieschlüsseln reichen aus, um jedem den Kopf zu drehen. Das Verständnis der Grundlagen der Funktionsweise von HTTPS-Verbindungen erfordert jedoch keinen Abschluss in Informatik. Lesen Sie weiter, um eine kurze Erklärung zu HTTPS zu erhalten und wie es unser gesamtes Online-Leben sicherer und sicherer macht.

HTTP - Wie das Internet funktioniert

Jeder, der jemals das Internet genutzt hat, kennt diese vier Buchstaben. HTTP steht für Hyper Text Transfer Protocol, ein verteiltes Kommunikationssystem, das Code miteinander verbindet, damit das Internet funktioniert. Im Wesentlichen koordiniert HTTP den Austausch aller Codebits, die das Internet erstellen, von HTML-Websites über PHP-Seiten bis hin zu Javascript und darüber hinaus. Wenn Sie eine Webseite laden, stellt HTTP sicher, dass Sie die von Ihnen angeforderten Daten erhalten und dass alles für Ihren Computer sinnvoll ist.

Um ein wenig technischer zu werden, überträgt HTTP Daten mithilfe von TCP (Transmission Control Protocol), einem weiteren Protokoll, das die Grundlage des Webs bildet. Daten werden vor dem Senden in Pakete aufgeteilt, die jeweils mit der IP-Adresse Ihres Computers versehen sind, die ähnlich wie eine Postanschrift funktioniert. Durch das HTTP-Senden von Daten über TCP wird Ihre Online-Aktivität aufgeschlüsselt, in die Welt gesendet, dann zurückgebracht und in Ihrer wieder zusammengesetzt Webbrowser.

Das Problem mit HTTP: Es ist nicht sicher

HTTP wurde 1989 entwickelt und bildet seitdem das Rückgrat des Internets. Es ist schnell und effizient und macht seine Arbeit recht gut, aber es gibt ein großes Manko, über das sich viele Benutzer in den letzten Jahren Sorgen gemacht haben.

HTTP ist von Natur aus unsicher. Alles, was das Protokoll sendet und empfängt, erfolgt im Nur-Text-Format, was es außerordentlich einfach macht abfangen. In HTTP ist nichts eingebaut, was einen zufälligen Computer daran hindert, einen Blick auf die Übertragung zu werfen. Es ist wie ein Telefongespräch in einem überfüllten Raum. Jeder kann hören, was Sie sagen. Alles, was er tun muss, ist zuzuhören.

LESENSWERT:Dies sind die besten VPNs für die sichere Verwendung von Paypal

HTTPS: HTTP sicher machen

HTTPS funktioniert im Wesentlichen genauso wie HTTP, aber das „S“ am Ende macht einen großen Unterschied für den Endbenutzer. Das S steht für "Sicher" und ist eine Abkürzung für eine Methode zum Senden von HTTP-Anforderungen mit einer Schicht SSL / TLS-Sicherheit, bei der die Daten verschlüsselt werden, um Lauschangriffe zu verhindern. Selbst wenn jemand Pakete abfängt, kann er die Verschlüsselung nicht aufheben oder die Informationen lesen, was HTTPS zu einer äußerst effektiven Methode zur Sicherung des Internetverkehrs macht.

Lassen Sie uns die obige Aussage ein wenig zusammenfassen. TLS steht für Transport Layer Security. SSL steht für Secure Sockets Layer, den Vorgänger von TLS. Beide werden häufig als SSL bezeichnet und sind weit verbreitet kryptografische Protokolle Dies bietet eine einfache Methode zum Hinzufügen von Verschlüsselung zu verschiedenen Aktivitäten. Es wird auch von VoIP-Programmen zur Authentifizierung von Übertragungen, von Webbrowsern zum Sichern von Daten und von VPNs zum Erstellen provisorischer Netzwerktunnel verwendet schnell sicherer Benutzerverkehr.

Wenn SSL in HTTPS integriert ist, fungiert es als Verschlüsselungsbegleiter, der alles sichert und überprüft, was das HTTP-Protokoll überträgt. SSL fährt im Wesentlichen mit jedem Datenpaket mit und entschlüsselt es nur, wenn es sein beabsichtigtes Ziel erreicht. Der Server und der Computer verarbeiten alles genau wie zuvor. Wenn jedoch ein Dritter eines der Pakete abholt, kann er die Daten nicht entschlüsseln.

Wie HTTPS funktioniert

Nachdem Sie einen grundlegenden Hintergrund haben, schauen wir uns an, was während einer typischen HTTPS-Sitzung vor sich geht. Als erstes wird eine sichere SSL-Verbindung hergestellt. Dies beginnt mit einem kurzen Handschlag zwischen dem Client (Ihrem Computer, Smartphoneusw.) und den Server. Ziel ist es, die Identität des anderen zu überprüfen und Verschlüsselungsprotokolle zu vereinbaren, um die Voraussetzungen für eine bevorstehende Datenübertragung zu schaffen.

Wenn ein SSL-Handshake ein Gespräch wäre, könnte dies etwa so aussehen:

• KLIENT: Ich suche nach Server # SS1978-IJ56. Sind Sie das?
• Server: Ja. Sind Sie der Kunde, mit dem ich arbeiten soll?
• KLIENT: Ja. Verwenden wir zum Chatten die Verschlüsselungsmethode 742.
• SERVER: 742, kein Problem.

Der Handschlag dient als kurze Einführung. Während dieses Vorgangs werden keine Daten übertragen. Es ist nur ein kurzes oberflächliches Nicken, um sicherzustellen, dass beide Parteien so sind, wie sie sein sollten. Im nächsten Teil des Prozesses überprüfen der Server und der Host ihre Identität und beginnen tatsächlich mit dem Informationsaustausch. Dies ist übrigens immer noch nur der SSL-Teil der Interaktion. HTTP wartet darauf, seine Arbeit zu erledigen, sobald SSL ihm den Startschuss gibt.

Nach dem Handschlag werden die folgenden Schritte der Reihe nach ausgeführt:

1. Gruß - Diese Phase ähnelt dem Handshake. Erst wenn die Client / Server-Identitäten hergestellt sind, können sie tatsächlich Daten aneinander senden. Die Überprüfung beginnt damit, dass der Client das Äquivalent einer Hallo-Nachricht sendet. Diese verschlüsselte Nachricht enthält alle Informationen, die der Server für die Kommunikation mit dem Client über SSL benötigt, einschließlich Verschlüsselungsschlüssel. Der Server sendet dann eine eigene Hallo-Nachricht zurück, die ähnliche Informationen enthält, die der Client benötigt, um das Ende der Kommunikation aufzuhalten.
2. Zertifikatstausch - Jetzt, da Server und Client für eine sichere Kommunikation bereit sind, müssen sie ihre Identität überprüfen. Dies ist ein entscheidender Schritt, der sicherstellt, dass Dritte nicht vorgeben können, der beabsichtigte Server zu sein, wodurch Verschlüsselungsschlüssel nicht in ihre Hände gelangen. Dies wird durch einen SSL-Zertifikatsaustausch zwischen dem Client und dem Server erreicht. Dies entspricht in etwa der Anzeige Ihrer ID im wirklichen Leben. SSL-Zertifikate enthalten Daten wie den Domänennamen der Partei, ihren öffentlichen Schlüssel und den Eigentümer des Geräts. Diese werden mit einer zentralen CA-Quelle (Certificate Authority) verglichen, um sicherzustellen, dass sie gültig ist. Zertifizierungsstellen stellen diese Zertifikate aus, um sie fernzuhalten böswilliger Dritter Hände.
3. Schlüsseltausch - Jeder weiß, wer alle anderen sind. Es wurden Verschlüsselungsprotokolle vereinbart. Es ist also endlich Zeit, loszulegen. Der Schlüsselaustausch beginnt damit, dass der Client (Ihr Gerät) einen Chiffrierschlüssel generiert, der in einem symmetrischen Algorithmus verwendet wird. Dies bedeutet, dass die verschlüsselten Daten von jedem mit dem Schlüssel entsperrt und vollständig aufgerufen werden können, daher die Symmetrie. Da die Schlüsselstile während der Überprüfungsphase vereinbart wurden, muss der Kunde lediglich den Schlüssel teilen, und die beiden Parteien können effizient und sicher kommunizieren.

Alle diese Phasen mit SSL-Überprüfung und Datenaustausch scheinen viele zusätzliche Schritte zu sein, sind jedoch entscheidend für die Herstellung einer sicheren Verbindung zwischen den richtigen Computern. Ohne Überprüfung der Identität können andere Computer Daten stehlen und entschlüsseln. Ohne Überprüfung der Verschlüsselungsmethoden können andere Computer gefälschte Schlüssel gemeinsam nutzen und Zugriff auf Daten erhalten. Nur mit all diesen Schritten vor der Freigabe kann die HTTP-Übertragung sicher erfolgen.

Sobald der SSL-Teil der Übertragung stattfindet, greift HTTP ein und erledigt seine Aufgabe. Hier werden Daten in Pakete aufgeteilt, mit Ihrer IP-Adresse gekennzeichnet, in den SSL-Umschlag gestopft und auf ihrem Weg gesendet. SSL stellt sicher, dass nur der Client und der vorgesehene Server die gesendeten Informationen lesen können. Der Vorgang wird für jede Anforderung tausende Male abgeschlossen und dauert nur einen Bruchteil einer Sekunde.

LESEN SIE AUCH:So ändern Sie Ihre IP-Adresse, indem Sie sich in einem anderen Land befinden

HTTPS in Ihrem Browser

Wahrscheinlich hat Ihr Browser von Zeit zu Zeit ein kleines Vorhängeschlosssymbol in der URL-Leiste angezeigt. Dies bedeutet einfach, dass die Site mit HTTPS gesichert ist. Es passiert normalerweise mit Websites, die rechtmäßig private Daten sammeln, wie Kreditkarteninformationen für Online-Einkäufe, Passwörter für die Überprüfung Ihrer Emailoder alles, was Bank- oder Finanztransaktionen betrifft. Heutzutage verwenden jedoch immer mehr Websites HTTPS, was für den Online-Datenschutz im Allgemeinen von Vorteil ist.

HTTPS wird auf der Serverseite durchgeführt. Mit anderen Worten, Sie können eine Site nicht zur Verwendung von HTTPS zwingen, wenn ihre Server nicht dafür eingerichtet sind. Viele Websites wechseln nur dann zu HTTPS, wenn Ihr Browser dies ausdrücklich verlangt, und andere laden ungesicherte Inhalte auf HTTPS-Seiten, wodurch der Zweck vollständig zunichte gemacht wird.

Es gibt eine fantastische Browser-Erweiterung namens HTTPS überall das lindert viele der oben genannten Probleme. Das Plug-In schreibt Ihre Browseranforderungen zur Verwendung von HTTPS neu, sobald es verfügbar ist. Es kann keine sichere Verbindung herstellen, wenn keine vorhanden ist, und es verschlüsselt selbst nichts. HTTPS Everywhere stellt jedoch sicher, dass Sie die zusätzliche Sicherheit immer dann nutzen, wenn dies möglich ist.

VOLLSTÄNDIGE ANLEITUNG:Beste Browser-Erweiterungen

VPN-Verschlüsselung versus HTTPS

Das Wort "Verschlüsselung" wird heutzutage häufig verwendet. Im Kern bezieht sich Verschlüsselung auf die Verwendung von Kryptografie, um unglaublich komplexe mathematische Rätsel zu generieren, die Informationspakete in einer unzerbrechlichen Box sperren. Diese Box kann nur mit einem ebenso komplexen Chiffrierschlüssel geöffnet werden, der generiert wird, wenn die Datenpakete überhaupt verschlüsselt werden. Es gibt eine Reihe verschiedener Verschlüsselungsprozesse, die im modernen Internet verwendet werden, aber die Grundidee dahinter ist ungefähr dieselbe.

Virtuelle private Netzwerke werden immer in Bezug auf die von ihnen bereitgestellte Verschlüsselung diskutiert. Kurz gesagt, ein VPN wird auf Ihrem lokalen Gerät ausgeführt und verschlüsselt alles, bevor es über das Internet gesendet wird. Datenpakete sind nicht lesbar, da sie an Ihren ISP und an die VPN-Server gesendet werden. An diesem Punkt Ihre lokale IP-Adresse wird entfernt und durch eine dem VPN zugeordnete IP-Adresse ersetzt. Das VPN führt die Datenanforderung in Ihrem Namen aus und gibt die Informationen an Ihren Computer zurück. Der gesamte Prozess findet unter dem Schutz der Verschlüsselung statt, und das auch Entfernt identifizierende Daten Daher ist es unmöglich, Aktivitäten auf Ihren Computer zurückzuführen.

HTTPS-Protokolle und virtuelle private Netzwerke mögen ähnlich klingen, aber in Wirklichkeit handelt es sich um zwei verschiedene Technologien, die dasselbe Problem aus verschiedenen Blickwinkeln angreifen. VPNs sichern den gesamten Datenverkehr zwischen Ihrem Computer und dem Internet. Sie anonymisieren auch Daten zu Machen Sie es schwieriger, Ihre Online-Aktivitäten zu verfolgen. HTTPS sichert nur den Datenverkehr zwischen einer Website und Ihrem Computer, ohne dass Maßnahmen zur Erhöhung der Anonymität ergriffen werden. Selbst wenn Sie auf eine mit HTTPS gesicherte Site zugreifen, bietet ein VPN zusätzliche Funktionen, um Ihre Daten zu schützen.

So wählen Sie ein sicheres VPN aus

HTTPS leistet hervorragende Arbeit, um die Verbindung zwischen Ihrem Gerät und einer einzelnen Website sicherzustellen. Allerdings sind nicht alle Quellen durch diese serverseitige Verschlüsselung geschützt. Selbst wenn dies der Fall ist, kann ein ungesicherter Link in die Website gelangen und Ihre Privatsphäre gefährden. Um Ihre Online-Aktivitäten sicher zu halten, sollten Sie immer ein VPN verwenden.

Auswahl des richtigen VPN scheint ein komplizierter Prozess zu sein. Es gibt alle Arten von Funktionen zu vergleichen, Preise zu berücksichtigen, Verschlüsselungsstärken zu kontrastieren und so weiter. Im Folgenden finden Sie einige Kriterien, auf die Sie sich bei der Suche nach dem besten VPN für sicheres Online-Surfen konzentrieren sollten. Wir haben auch einige Empfehlungen beigefügt, um Ihnen den Einstieg zu erleichtern.

• Verschlüsselungsstärke - Die Komplexität der Verschlüsselungsprotokolle eines VPN kann einen großen Unterschied in Ihrer Privatsphäre bewirken. Die meisten Anbieter bieten eine 128-Bit- oder 256-Bit-AES-Verschlüsselung, die sich perfekt für fast alle Online-Aktivitäten eignet.
• Protokollierungsrichtlinie - Der gesamte Datenverkehr wird über die Server eines VPN übertragen. Wenn die Unternehmen führt detaillierte ProtokolleEs besteht die Möglichkeit, dass Ihre Daten an Dritte oder Regierungsbehörden weitergegeben werden. Die besten VPNs haben strenge Null-Protokollierungsrichtlinien, die Ihre Informationen auf jeden Fall schützen.
• Software-Unterstützung - Um ein VPN nutzen zu können, müssen Sie es auf jedem Gerät ausführen, das eine Verbindung zum Internet herstellt. Die meisten VPN-Dienste bieten benutzerdefinierte Software für Smartphones, Tablets, Laptops und alles dazwischen. Stellen Sie sicher, dass Ihre Geräte abgedeckt sind, bevor Sie sich anmelden.
• Geschwindigkeit - Ein Nachteil der Verschlüsselung besteht darin, dass jedem Informationspaket Daten hinzugefügt werden, wodurch Ihre Verbindung effektiv verlangsamt wird. Die besten VPNs umgehen diese Einschränkung, um schnelle Downloads ohne Beeinträchtigung der Privatsphäre bereitzustellen.

Leistungsstärkste VPNs für sichereres Surfen

Die Durchführung Ihrer eigenen Marktforschung kann anstrengend sein, aber wenn Sie nach VPNs suchen, müssen Sie das Rad nicht neu erfinden. Wir haben jahrelang über VPNs recherchiert und geschrieben, und die folgenden Anbieter sind die sichersten für Ihr Geld:

ExpressVPN konzentriert sich darauf, Benutzern auf der ganzen Welt unglaubliche Geschwindigkeiten zu bieten. Durch die Verschlüsselung werden VPN-Verbindungen häufig verlangsamt, und Server, die sich weit von Ihrem Zuhause entfernt befinden, können die Verzögerung erhöhen. Mit ExpressVPN werden diese beiden Probleme dank blitzschneller Hardware und eines weltweit verteilten Servernetzwerks minimiert. In Verbindung mit unbegrenzter Bandbreite und ohne Geschwindigkeitsbegrenzungen oder Drosselung erhalten Sie ein unglaubliches Rezept für ein starkes und zuverlässiges VPN.

Weitere Funktionen von ExpressVPN sind benutzerfreundliche benutzerdefinierte Apps für Windows, Mac, Linux, Android, iOS und mehr. guter Zugriff auf Netflix, auch wenn andere Anbieter vollständig blockiert sind; Über 3.000 Server in 94 Ländern weltweit; DNS-Leckschutz und ein automatischer Kill-Schalter; Leistungsstarke Zensur-Busting-Funktionen, die selbst Chinas Great Firewall nicht aufhalten kann.

Lesen Sie unsere vollständigen ExpressVPN-Überprüfung.

NordVPN ist ein unglaublich zuverlässiges VPN mit zwei herausragenden Funktionen: einem großen Servernetzwerk und blitzschnellen Geschwindigkeiten. NordVPN betreibt über 5.800 Server in 59 Ländern, doppelt so groß wie die meisten VPNs. Auf diese Weise haben Sie eine Vielzahl von Optionen für die Auswahl von IP-Adressen außerhalb des Landes, um auf geografisch eingeschränkte Inhalte zuzugreifen. Sie erhalten auch eine schnelle Verbindung zum NordVPN-Netzwerk, selbst wenn Sie die einzigartigen doppelt verschlüsselten Server nutzen.

Zu den besten Funktionen von NordVPN gehört eine unabhängig überprüfte Nullprotokollierungsrichtlinie, die alles von Datenverkehr über Bandbreite, IP-Adressen bis hin zu Zeitstempeln abdeckt. mächtige Zensur-Busting-Funktionen, die harte Regierungsfilter wie in China durchbrechen; Multi-Hop-Verschlüsselung für ultimative Privatsphäre auf Kosten einer gewissen Geschwindigkeit; bereit Netflix-Zugriff weltweit.

Lesen Sie unsere vollständigen NordVPN Überprüfung.

Die Zensur zu stoppen und die Sicherheit der Benutzer zu gewährleisten, sind zwei davon IPVanishs größte Merkmale. Der Dienst schützt Ihre Privatsphäre, indem er eine 256-Bit-AES-Verschlüsselung mit allen 1.300 Servern in 60 verschiedenen Ländern bereitstellt und zum Booten eine gründliche Richtlinie für die Protokollierung ohne Datenverkehr hinzufügt. Mit IPVanish finden Sie immer eine zuverlässige und schnelle Verbindung. Mit über 40.000 zu verwendenden IP-Adressen können Sie Zensurfilter und Firewalls problemlos umgehen.

IPVanish bietet außerdem folgende Funktionen:

• Unglaublich einfach zu bedienende Software für PC, Laptops, Smartphones, Chromebooks und Tablets.
• Unbegrenzte Bandbreite, keine Geschwindigkeitsbegrenzungen und Keine Einschränkungen für P2P- oder Torrent-Verkehr.
• Sichere, schnelle und anonyme Downloads, ideal für Torrent- und Kodi-Benutzer.

Lesen Sie unsere vollständigen IPVanish Bewertung.

Fazit

Jetzt sollten Sie über das Wissen verfügen, das Sie benötigen, um HTTPS zu verstehen und wie man es verwendet. Heutzutage ist es üblicher, dass Websites in ihrer URL-Leiste diese kleinen "s" anzeigen. Achten Sie daher auf Websites, die dies nicht tun. In Verbindung mit sicheren Surfgewohnheiten können Sie Ihre Privatsphäre und Sicherheit online mit einem VPN weiter verbessern. Wir haben drei der besten auf dem Markt empfohlen, damit Sie nicht lange einkaufen müssen.

Haben Sie Fragen zu HTTPS, VPNs oder anderen sicherheitsrelevanten Themen? Hinterlasse uns einen Kommentar!

1 Kommentar

1. Ich habe Nord und ExpressVPN verwendet. Kann ehrlich gesagt auch nichts falsch machen

   Antworten

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.