Die HTTPS-Frage
Google und viele andere Firmen fordern, dass Blogs, Websites und alle anderen Angebote im Internet, sogenannte HTTP-Verbindungen nutzen sollen. Doch was HTTPS ist, das wissen immer noch nur sehr wenige, wie mir scheint, denn immer wieder taucht die Frage auf, was es denn nun bringt und ob HTTPS wirklich notwendig ist. Die Frage kann ich gleich zu Beginn beantworten, denn es ist durchaus notwendig. Für alle kleinen Blogs? Eher nicht, zumindest wenn ihr mich fragt, denn Google und Co sehen das mittlerweile bekanntlich anders. Sie fordern, dass bald alle Websites Standardmäßig HTTPS nutzen sollen, um jegliche Verbindungen zu verschlüsseln.
Wofür ist HTTPS?
Fangen wir mal bei Adam und Eva, also ganz am Anfang der Geschichte an. Eine normale Verbindung setzt auf HTTP und ist unverschlüsselt. Das bedeutet, dass die Seiten auf denen ich surfe, samt der Daten durch mein WLAN gehen, zum Provider, über Gateways, hin zum fremden Server und dessen Provider und die entsprechenden Knotenpunkte. Da die Verbindung nicht verschlüsselt ist, wird alles im Klartext übertragen und kann, schlimmstenfalls abgefangen werden. Das juckt niemanden, wenn es um Blogs geht, wird beim Thema Online-Banking aber entsprechend heikel, schließlich sollten eure Eingaben dort sicher sein und fremde dürfen keinerlei Zugriff darauf haben. Sind sie auch, denn solche Websites nutzen bekanntlich schon lange HTTPS, um den Datenverkehr zu verschlüsseln.
Was ist HTTPS?
HTTPS, also HTTP Secure, ist eine Anwendung von HTTP, die verschlüsselte Verbindungen ermöglicht. Dabei nutzt der entsprechende Webserver sogenannte SSL-Zertifikate (mittlerweile TLS) und bestätigt damit, dass er wirklich der gewünschte Server ist. Vereinfacht gesagt: Der Browser stellt eine verschlüsselte Verbindung zum Online-Banking her und HTTPS fragt den Server, ob er wirklich von der Bank ist. Der Server sagt ja, ich bins wirklich, hier ist mein Ausweis (SSL-Zeritifakat), woraufhin der Browser die verschlüsselte Verbindung herstellt. Was ihr seht, ist dann eine geprüfte und verschlüsselte Verbindung, die von außen, dank fehlendem Schlüssel, nicht eingesehen werden kann. Mal ganz simpel und direkt gesagt.
Das ist HTTPS!
Das war dann im Grunde auch schon alles. HTTPS ist eine sichere Verbindung, die keiner von Außen so leicht einsehen kann, auch nicht der Staat oder der Geheimdienst. Sollte zumindest so sein. Weder Provider, noch Hotelketten, die die Verbindung aufbauen, oder Hotspots etc. haben Zugriff, weil die Verbindungen ja allesamt verschlüsselt sind. Die Verbindungen laufen bei HTTPS quasi durch einen Tunnel, durch den nur ihr alleine fahrt. Und weil keiner mit euch durch diesen Tunnel fährt, weiß auch keiner wie schnell ihr fahrt, was für ein Auto ihr habt, oder wie ihr ausseht. HTTPS ist also per se nichts schlechtes, erfordert aber Mehraufwand auf beiden Seiten und ist bei normalen Blogs und Website einfach nicht notwendig.
