soomz.io

Wie können wir dir helfen?

HIGH FIVE!

Vielen Dank für deinen Einkauf! Du erhältst in Kürze eine Kaufbestätigung per E-Mail.


Informiere deine Freunde ganz einfach und sicher über unsere smarten Produkte!
E-Mail an Freunde schicken

ARGH!

Der Kaufvorgang konnte nicht beendet werden. Bitte prüfe deine Eingaben und versuchs nochmals.
Schon wieder? Dann melde dich per Kontaktformular an unseren Helpdesk.

Nochmals probieren Kontaktformular

Schick uns deinen Clip

https-Verschlüsselung


Wer würde vertrauliche Informationen auf einer offenen Postkarte versenden? Eben. Mit https verschlüsselte Websites stellen sicher, dass Informationen nur vom autorisierten Empfänger gesehen werden.

Was heisst https-verschlüsselt?

Einfach gesagt bedeutet die Verschlüsselung, dass die Informationen einer Website nicht lesbar sind, bis diese beim Nutzer auf dem Computer erscheinen. Versenden wir Information wie eine Email oder Login Daten, werden diese auf einer verschlüsselten Website codiert, bevor sie im Internet übermittelt werden. Nur der vorgesehene Empfänger hat den Schlüssel, um diese Informationen wieder lesbar zu machen. Sollte jemand in das Netzwerk von Sender oder Empfänger eindringen, kann er diese Informationen also nicht lesen.

Wie erkenne ich, ob eine Webseite verschlüsselt ist?

Eine verschlüsselte Website ist anhand zweier Merkmale erkennbar:

1. Die Web-Adresse (URL) beginnt mit https:// statt mit http://
2. Vor der Adresse erscheint ein Schloss, das die korrekte Verschlüsselung anzeigt

Die Adresse unverschlüsselter Websites beginnt nur mit http:// (ohne s). In modernen Browsern wird in diesem Fall ein durchgestrichenes Schloss oder ein Ausrufezeichen neben der URL angezeigt.

Warum ist die Verschlüsselung wichtig?

Auf unverschlüsselte Informationen kann prinzipiell jeder zugreifen, der sich im selben Netzwerk befindet. Dies ist etwa der Fall, wenn wir ein öffentliches WiFi benutzen – beispielsweise in einem Café oder Hotel. Besonders gefährlich ist dies dann, wenn man ohne Passwort auf das WiFi-Netzwerk zugreifen kann. Denn so kann prinzipiell jeder Einsicht in die Informationen erhalten, welche wir über das Netz erhalten oder versenden.

Auch wenn es auf den ersten Blick nicht gefährlich aussieht, enthüllt jeder unverschlüsselte Zugriff auf Webseiten Informationen über deren Besucher. Wenn wir uns zum Beispiel online über bestimmte Krankheiten informieren, können Unbefugte daraus auf unseren Gesundheitszustand schliessen. Bei einzelnen Informationen mag dies nicht stören. Sobald aber eine hohe Anzahl unserer Online-Aktivitäten analysiert werden kann, ist es möglich, ein Profil über unser Aktivitäten, unsere Vorlieben und unsere Probleme zu erstellen. Dies kann unter Umständen irgendwann gegen uns verwendet werden. Besonders gross ist die Gefahr aber dann, wenn Kreditkarten oder Login Informationen versendet werden, die jemand direkt missbrauchen kann. Ist eine Website mit https verschlüsselt, werden Kreditkartendaten und Co. zumindest sicher übertragen. Natürlich sollte man trotz jeglicher Verschlüsselung stets hinterfragen, wem man seine Daten überlässt.

Wann ist besondere Vorsicht geboten?

Vertrauliche Daten sollte man nur übermitteln, wenn die Übertragung über eine sichere https-Verbindung stattfindet. Dies ist besonders bei folgenden Informationen wichtig:

1. Eingabe von Login-Daten auf Anmeldeseiten
2. Eingabe von Kreditkartendaten
3. Eingabe persönlicher Informationen in einem Kontaktformular
4. Versenden von E-Mails
5. Versenden persönlicher Nachrichten in Messenger-Programmen (z.B. Whatsapp)

Falls eine Seite als unsicher angezeigt wird, kann man versuchen, die URL in der Adressleiste um ein https:// zu ergänzen. Ob dies funktioniert hat, sieht man, wenn der Browser anschliessend das Schloss anzeigt, welches die Verbindung als sicher kennzeichnet. Alternativ können auch Extensions wie “HTTPS Everywhere” verwendet werden, welche diesen Wechsel automatisch durchführen. Falls die Verbindung nicht sicher gemacht werden kann, sollte man auf die Eingabe von Daten verzichten.

Wie erkenne ich, ob die Verschlüsselung zuverlässig ist?

Nicht jede Website, die via https erreichbar ist, ist auch sicher. Damit eine Verschlüsselung zuverlässig ist, müssen folgende Punkte eingehalten werden:

1. Das Sicherheitszertifikat muss von einem verifizierten Anbieter stammen.
2. Das Sicherheitszertifikat muss spezifisch für die Webseite ausgestellt sein, auf der es angewendet wird.
3. Das Sicherheitszertifikat darf nicht abgelaufen sein.

Detaillierte Informationen zu den Sicherheitszertifikaten sind mit einem Klick auf das Informationssymbol oder das Schloss im Browser ersichtlich. Etwa wer das Zertifikat ausstellt, für welche Website es erstellt wurde und ob es gültig ist.

Anleitung: Unser Video zeigt, wie ein Sicherheitszertifikat ganz einfach überprüft werden kann (hier in Firefox):


Check ssl Certificate from soomz.io on Vimeo.

Mehr Infos? Bitteschön.

https ist die Abkürzung für "HyperText Transfer Protocol Secure", dem sicheren Übertragungsprotokoll von Hypertext. Hypertext ist die Grundlage von HTML, also der Darstellung von Webseiten, wie wir diese auf unserem Computer oder Smartphone sehen. Wenn wir selbst Text im Internet übertragen – z.B. in einem Kontaktformular – wird dieser als Hypertext gesendet. Wird solcher Hypertext mit dem unverschlüsselten http-Protokoll (also ohne "S") im Internet übertragen, kann er von Hackern, die Zugriff auf ihr Netz haben, gelesen werden.

Im https-Protokoll hingegen, wird der Hypertext vor dem Versenden verschlüsselt und ist damit nur für den Empfänger lesbar. Diese Verschlüsselung der Daten findet mittels SSL/TLS statt. https ermöglicht also das sichere Surfen im Internet, ohne dass Unbefugte die gesendeten Daten lesen können.

Symmetrische Verschlüsselung

Die Kommunikation zwischen Webbrowser und dem Webserver wird mit einem symmetrischen Sitzungsschlüssel auf dem Rechner verschlüsselt, bevor wir diese absenden. Der Client (unser Browser) und Server benutzen je einen eigenen Sitzungsschlüssel, mit dem die Daten auf dem einen Rechner verschlüsselt und auf dem anderen wieder entschlüsselt werden.

Asymmetrische Verschlüsselung

Bei der asymmetrischen Verschlüsselung wird ein Schlüsselpaar generiert, wobei ein Schlüssel für die Verschlüsselung und der andere Schlüssel für die Entschlüsselung benutzt wird. Im sogenannten Public-Key-Verfahren ist der Schlüssel, welcher zur Verschlüsselung verwendet wird, öffentlich. Der Schlüssel zur Entschlüsselung ist jedoch privat und befähigt nur den Empfänger der Kommunikation, diese zu entschlüsseln. Der öffentliche Schlüssel funktioniert aber nur dann, wenn er von dem in der Kommunikation festgelegten Sender stammt.