Sind https seiten sicher?
Hab einen Link bekommen um mit jemanden zu chatten über berufe usw. Die Seite ansich und der text über den Link kommt mir jedoch seehr suspekt vor. Es ist jedoch ein https link. Hab mal gehört das man bei sowas sicher sein kann, was ich aber nicht glaube. Stimmt das?
4 Antworten
Bei einer HTTPS-Seite kannst Du Dir sicher sein, dass Du mit dem aufgerufenen Server verbunden bist. Die Daten werden bei der Übertragung verschlüsselt und können bei der Übertragung nicht verfälscht werden.
Aber natürlich können auch böswillige Seiten mit HTTPS betrieben werden. Die Zertifizierungsstelle, die die für HTTPS notwendigen Zertifikate ausstellt, hat weder die Befugnis noch die Möglichkeiten, die Seriösität eines Serverbetreibers festzustellen - zumal sich dieses Merkmal ja auch nach der Ausstellung des Zertifikats ändern kann.
https ist sicherer als ohne https aber auch betrüger können https verwenden.
Um sich das bildhaft vorzustellen: Http ist wie eine postkarte: eigentlich kann jeder das mitlesen, der weiß wie das geht
https ist schon sehr viel sicherer, weil es eher wie ein Brief mit siegel ist, der dir von deinem privaten boten zugestellt wird.
Aber auch betrüger können https verwenden und dann ist das sogar gewissermaßen gefährlicher, weil menchen nicht damit rechnen, das jemand den privaten boten austrickst und sich ein siegel ausdenkt. Das ist schon anspruchsvoller.
Das https verwendet wird heißt eigentlich erstmal nur, dass die verbindung verschlüsselt ist. Das ist erstmal schon gut aber das reicht in vielen fällen nicht.
Gerade bei einer Bank sollte das Zertifikat von einer Vertrauenswürdigen spezialfirma auf den Namen der Bank ausgestellt sein.
Ob zu prüfen ob das ssl zertifikat vertrauenswürdig ist kannst du über entsprechende webdienste prüfen wie vertrauenswürdig das Zertifikat für die echtheit der webseite ist.
Das Zertifikat kannst du über viele webseiten Prüfen oder in dem du auf oder neben das https in der adressleiste in deinem browser klickst (eigentlich alle modernen browser haben den dienst, den dir diese Prüfwebseiten bieten direkt in den browser integriert).
Wenn du es in deinem Browser nicht findest gibt es beispielsweise diese Webseite:
SSL bedeutet nur, dass die Übertragung deiner Daten, also die Strecke von dir zum Server geschützt und verschlüsselt ist. Bedeutet aber nicht, dass du auf der Seite geschützt bist. Datenfallen, Malware über herunterladbare Programme und/oder Viren können immer noch präsent sein.
Das sagt nur aus, dass die Verbindung zwischen dir und der Website verschlüsselt ist und niemand mitlesen kann. Über die Sicherheit der Seite sagt dies aber nichts aus. Was im Hintergrund mit deinen Daten passiert, weiss man dadurch nicht.