Der Chaosknoten Chaos Computer Club e.V.

          suche

ist das Logo des CCC
Deutsch English


HTTPS

28. April 2002 (webmaster)
Wir empfehlen dringend, für das Abrufen von Webseiten HTTPS zu verwenden.

HTTPS, was ist das?

Das Abrufen und Übertragen von Webseiten erfolgt mit HTTP (= Hypertext Transfer Protocol; zu erkennen, wenn im Browserfenster Web-Adressen mit http://... eingegeben werden). Die gesamte Datenübertragung erfolgt unverschlüsselt.

Bei der Verwendung von HTTPS (= Hypertext Transfer Protocol Secure, engl. = sicher; zu erkennen im Browserfenster an https://...) wird die Verbindung zwischen Webbrowser und -server verschlüsselt. Je nach Schlüssellänge meistens 40 oder 128 Bit.

Verschlüsselung, Authentizität und Integrität

Verschlüsselung (dass jemand, der lauscht, nur Rauschen hört) und Authentizität und Integrität (dass garantiert ist, dass die Abgerufenen Inhalte auch tatsächlich von uns stammen und nicht unterwegs manipuliert wurden) sind zwei Seiten der Kryptographie. Sie erhöhen die Vertraulichkeit, Verbindlichkeit und Sicherheit der Kommunikation im Internetz. Authentizität und Integrität werden mit dem übertragenen Zertifikat gewährleistet (sehr vereinfacht dargestellt).

HTTPS, ganz einfach

Wenn ein Webserver verschlüsseltes HTTPS anbietet, kann im Browserfenster die Web-Adresse mit https://... eingegeben werden. Fast alle Web-Browser bieten diese Möglichkeit. Ganz einfach.

HTTPS, warum?

Warum sollte das Abrufen von Webseiten verschlüsselt passieren, die Inhalte sind doch öffentlich?

HTTPS bietet nicht nur die Verschlüsselung sondern auch die Authentizität und integrietät der abgerufenen Daten. Ein vierter Punkt ist die Anonymität der Kommunikation.

Neben den Inhalten der abgerufenen Seiten gibt es "die näheren Umstände der Kommunikation". Die Information, dass Person X die Webseiten Y abgerufen hat, bezeichnet man als Verbindungs- bzw. Verkehrsdaten.

Wenn genügend Verbindungsdaten zusammengefasst werden, lässt sich ein Bewegungsprofil einer Person erstellen. Dieses Bewegungsprofil kann dann mit anderen Datenbeständen abgeglichen werden (=Rasterfahndung). Am Ende steht die totale Überwachung jedes einzelnen und der Verlust jeglicher Privatsphäre.

Wie gut ist HTTPS tatsächlich?

HTTPS ab 128 Bit bietet einen guten Schutz für vertrauliche, verbindliche und sichere Kommunikation. Weitere Ansätze, die darüber hinaus gehen und einen besseren Schutz der Anonymität versprechen sind [Externer Link]ANON und [Externer Link]Freenet

Noch Fragen...

Einige Fragen werden in unserer HTTPS-FAQ beantwortet: [Interner Link]faq

Wer bis hierhin gelesen und weitere Fragen hat, die nicht in der FAQ beantwortet werden, kann uns eine E-Mail an [Mail]mail@ccc.de schicken.

Hier findet sich die alte, nicht mehr ganz aktuelle SSL-Seite: [Interner Link]alt

Das "S" wie Sicherheit macht den Unterschied.


"GAGA, GOGO, TRALAFITTI" Dieter Wiefelspuetz