Websicherheit

Websicherheit spielt im modernen Zeitalter eine zunehmend bedeutende Rolle. Wer ohne Sicherheitsvorkehrungen im Internet surft, läuft schnell Gefahr sich Schadsoftware einzufangen.

HTTP und HTTPS

Das Hypertext Transfer Protocol (http) bietet keinerlei Sicherheit, wenn es um sensible Daten wie Kontonummer oder Benutzerdaten geht. Deshalb wurde das Hypertext Transfer Protocol Secure (https) entwickelt. Das erstmals 1994 von Netscape eingesetzte Protokoll codiert die einzelnen Datenpakete, bevor sie versendet werden. Beim Empfänger werden diese mit einem speziellen Schlüssel wieder decodiert und der eigentliche Inhalt der Daten verarbeitet. Dabei wird auf das SSL/TLS Verfahren zurückgegriffen. Es wird also zuerst eine abhörsichere Verbindung zwischen den zwei Clients aufgebaut. Danach wird ein asymmetrischer Schlüssel ausgetauscht, mit dem die Datenpakete decodiert werden können. Deshalb ist es wichtig darauf zu achten, dass bei der Eingabe von sensiblen Daten das HTTPS Protokoll, anstatt des Standardwebprotokolls HTTP verwendet wird. Zu erkennen ist dies an der URL-Leiste zu Beginn des Links. Dieses Verfahren ist auf alle Webanwendungen übertragbar und wird universell eingesetzt.