Warum https?

gepostet am 26. Mai 2007 - 22:34

Dieser Artikel ist von der Seite des Chaos Computer Club (www.ccc.de) geklaut:

Quote:
Wir empfehlen dringend, für das Abrufen von Webseiten HTTPS zu verwenden.

HTTPS, was ist das?

Das Abrufen und Übertragen von Webseiten erfolgt mit HTTP (= Hypertext Transfer Protocol; zu erkennen, wenn im Browserfenster Web-Adressen mit http://... eingegeben werden). Die gesamte Datenübertragung erfolgt unverschlüsselt.

Bei der Verwendung von HTTPS (= Hypertext Transfer Protocol Secure, engl. = sicher; zu erkennen im Browserfenster an https://...) wird die Verbindung zwischen Webbrowser und -server verschlüsselt. Je nach Schlüssellänge meistens 40 oder 128 Bit.

Verschlüsselung, Authentizität und Integrität

Verschlüsselung (dass jemand, der lauscht, nur Rauschen hört) und Authentizität und Integrität (dass garantiert ist, dass die Abgerufenen Inhalte auch tatsächlich von uns stammen und nicht unterwegs manipuliert wurden) sind zwei Seiten der Kryptographie. Sie erhöhen die Vertraulichkeit, Verbindlichkeit und Sicherheit der Kommunikation im Internetz. Authentizität und Integrität werden mit dem übertragenen Zertifikat gewährleistet (sehr vereinfacht dargestellt).
HTTPS, ganz einfach

Wenn ein Webserver verschlüsseltes HTTPS anbietet, kann im Browserfenster die Web-Adresse mit https://... eingegeben werden. Fast alle Web-Browser bieten diese Möglichkeit. Ganz einfach.

HTTPS, warum?

Warum sollte das Abrufen von Webseiten verschlüsselt passieren, die Inhalte sind doch öffentlich?

HTTPS bietet nicht nur die Verschlüsselung sondern auch die Authentizität und integrietät der abgerufenen Daten. Ein vierter Punkt ist die Anonymität der Kommunikation.

Neben den Inhalten der abgerufenen Seiten gibt es "die näheren Umstände der Kommunikation". Die Information, dass Person X die Webseiten Y abgerufen hat, bezeichnet man als Verbindungs- bzw. Verkehrsdaten.

Wenn genügend Verbindungsdaten zusammengefasst werden, lässt sich ein Bewegungsprofil einer Person erstellen. Dieses Bewegungsprofil kann dann mit anderen Datenbeständen abgeglichen werden (=Rasterfahndung). Am Ende steht die totale Überwachung jedes einzelnen und der Verlust jeglicher Privatsphäre.

Wie gut ist HTTPS tatsächlich?

HTTPS ab 128 Bit bietet einen guten Schutz für vertrauliche, verbindliche und sichere Kommunikation. Weitere Ansätze, die darüber hinaus gehen und einen besseren Schutz der Anonymität versprechen sind ANON und Freenet