Bis etwa 2017 verwendete eine große Mehrheit der Websites im Internet ausschließlich das Hypertext Transfer Protocol ( HTTP ) für die Übertragung der Daten einer Website an den Webbrowser eines Besuchers.

Bis dahin waren die meisten Browser in der Lage, sichere HTTP -Inhalte zu empfangen, aber nur wenige Websitebesitzer machten sich die Mühe, ihre Websites mit ^(HTTP)HTTPS einzurichten .

Was ist HTTPS ? Es steht für Hypertext Transfer Protocol Secure. Und heute übertragen die meisten Websites im Internet ihre Inhalte über diese sichere Version von HTTP an Browser.^(HTTP)

Was ist HTTPS?

Wenn eine Website HTTPS verwendet , bedeutet dies, dass alle Daten, die zwischen dieser Website und Ihrem Browser übertragen werden, verschlüsselt sind.

Vor HTTPS konnte ein Hacker die Übertragung zwischen dem Webhost und dem Browser des Benutzers leicht abfangen und den übertragenen Inhalt lesen. Dies liegt daran, dass die Inhalte in HTML oder Klartext übermittelt wurden. In vielen Fällen ließen sich sogar IDs und Passwörter leicht aus diesen Übertragungen extrahieren.

Was unterscheidet HTTPS ? HTTPS verwendet die sogenannte Transport Layer Security ( TLS ), früher bekannt als Secure Socket Layer ( SSL ). 

TLS verwendet zwei Sicherheitsschlüssel, um die Daten, die zwischen dem Webhost und Ihrem Browser ausgetauscht werden, vollständig zu verschlüsseln.

• Privater Schlüssel^{(Private key)} : Dies ist ein Schlüssel, der auf dem ursprünglichen Webserver gespeichert ist. Es ist nicht öffentlich zugänglich, daher kann nur dieser private Schlüssel, der auf dem echten Webserver gespeichert ist, Übertragungen entschlüsseln.
• Öffentlicher Schlüssel^{(Public key)} : Der öffentliche Schlüssel wird von jedem Browser verwendet, der mit dem Webserver kommunizieren möchte, auf dem sich die Website befindet.

Funktionsweise der HTTPS-Kommunikation

Der Kommunikationsprozess funktioniert wie folgt.

1. Ein Benutzer öffnet einen Browser und stellt eine Verbindung zu einer Webseite her.
2. Die Website sendet dem Browser des Benutzers ein SSL - Zertifikat, das den öffentlichen Schlüssel enthält. Der Browser benötigt diesen öffentlichen Schlüssel, um die erste Verbindung mit der Site herzustellen.
3. Dadurch wird ein sogenannter „ TLS - Handshake“ initiiert, bei dem sich der Client (Browser) und der Server (Website) auf die zu verwendende Chiffre „einig“ werden, die digitale SSL -Signatur der Site verifizieren und neue Sitzungsschlüssel für die aktuelle Sitzung generieren.

Sobald diese „Sitzung“ eingerichtet ist, kann niemand zwischen dem Browser und dem Webserver die übertragenen Informationen oder Daten ohne Weiteres identifizieren.

Dies liegt daran, dass alles, sogar der an den Browser übertragene HTML -Code, verschlüsselt wird (im Wesentlichen in unsinnigen Text und Symbole verschlüsselt). Nur der Browser, der die erste Verbindung mit der Website hergestellt hat, kann die Informationen entschlüsseln und umgekehrt. Nur die Website kann Dinge wie IDs und Passwörter empfangen und für die Verwendung entschlüsseln.

Wenn Sie also feststellen, dass eine Site sicher ist, können Sie sicher sein, dass die Kommunikation zwischen Ihrem Browser und der Remote-Site privat und vor neugierigen Blicken geschützt ist.

So erkennen Sie, ob eine Website HTTPS verwendet

Ab 2017 übte Google Druck auf Website-Eigentümer aus, SSL - Zertifikate in ihre Websites zu integrieren. Sie taten dies, indem sie eine neue Funktion in die neueste Version von Chrome integrierten , die den Benutzern eine „Nicht sicher“ -Warnung^(Secure) anzeigte, wenn sie eine Website besuchten, die kein HTTPS verwendete .

Wenn Sie die neueste Version des Chrome - Browsers ausführen und eine sichere Website besuchen, die HTTPS verwendet, sehen Sie links neben der ^(HTTPS)URL ein kleines Schlosssymbol .

Nicht lange danach folgten andere Browser, darunter Firefox , Safari und mehr. Sie alle zeigen ein Schlosssymbol an, wie es Chrome tut.

Wenn Sie eine Website besuchen und die Website kein HTTPS zur Kommunikation verwendet, wird links neben der URL der Fehler Nicht sicher angezeigt.^{(Not secure)}

Als ob dies nicht abschreckend genug wäre, um Besucher von einer Website fernzuhalten, hat Google auch eine Richtlinie eingeführt, nach der die Verwendung von SSL - Zertifikaten dazu beitragen würde, dass Websites in den Suchergebnissen höher eingestuft werden.

Diese beiden Gründe sind der Grund, warum die meisten Website-Eigentümer endlich damit begonnen haben, ihre Websites auf die Verwendung von SSL -Zertifikaten und die Kommunikation mit den Browsern der Besucher über HTTPS umzustellen^(HTTPS) .

Warum sollten Sie sich für HTTPS interessieren?

Als Internetnutzer sollten Sie sich sehr darum kümmern, ob eine Website HTTPS verwendet oder nicht . Sie denken vielleicht, dass es niemanden interessiert, welche Websites Sie besuchen oder was Sie im Internet tun, aber es gibt sehr große Gemeinschaften von Hackern da draußen, die sehr interessiert sind.

Durch das Abfangen der Kommunikation Ihres Browsers mit Websites sind Hacker ständig auf der Suche nach folgenden Informationen:

• Ihre E-Mail-Adresse, damit sie sie an E-Mail-Spammer verkaufen können.
• Ihre Telefonnummer und physische Adresse, damit sie es an Vermarkter verkaufen können.
• ID und Passwörter, mit denen Sie sich bei Ihren Bankkonten anmelden, damit sie auf Ihre Gelder zugreifen können.
• Alle peinlichen Websites, die Sie besuchen, damit sie Ihnen E-Mails senden können, in denen sie drohen, diese Aktivität mit Freunden und Familie zu teilen, wenn Sie nicht bezahlen^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Die direkte IP-Adresse Ihres Computers, damit sie versuchen können, Ihr System zu hacken^{(try to hack your system)} .

Sicherzustellen, dass Sie nur Websites besuchen, die HTTPS verwenden , ist aus vielen Gründen eine wirkungsvolle Möglichkeit, Ihre Privatsphäre und Sicherheit online zu schützen.

Wenn Sie eine Website besitzen, gibt es noch mehr Gründe, warum Sie sich um die Installation von SSL - Zertifikaten und die Aktivierung von HTTPS kümmern sollten .

• Sie erhalten mehr Google -Suchverkehr.
• Besucher werden sich sicher fühlen, Ihre Website häufiger zu besuchen.
• Kunden werden sich beim Kauf von Produkten bei Ihnen sicherer fühlen.
• Hacker erhalten mit geringerer Wahrscheinlichkeit IDs oder Passwörter, die es ihnen erleichtern, Ihre Website zu hacken.

Für Internetnutzer gibt es heutzutage keine guten Gründe mehr, nicht nur HTTPS für alle Webtransaktionen zu verwenden.

So verwenden Sie HTTPS auf Ihrer Website

Wenn Sie eine Website besitzen und daran interessiert sind, diese beängstigende „Nicht sicher“-Meldung loszuwerden, wenn Leute Ihre Website besuchen, ist es nicht schwierig, SSL - Zertifikate für Ihre Website zu installieren.

Tatsächlich haben wir eine vollständige Anleitung veröffentlicht, wie Sie Ihr eigenes SSL-Zertifikat für Ihre Website erhalten und wie Sie es installieren^{(how to get your own SSL certificate for your website, and how to install it)} .

Die einfachen Schritte sind wie folgt:

1. Ermitteln Sie die dedizierte IP-Adresse, die Ihr Webhost Ihrer Website bereitgestellt hat.
2. Installieren Sie das SSL -Zertifikat, das entweder von Ihrer Website bereitgestellt oder von einem SSL - Zertifikatsdienst erworben wurde.
3. Zwingen^(Force) Sie alle Browser dazu, beim Besuch Ihrer Website SSL zu verwenden , indem Sie die .htaccess-Datei mit einem „rewrite“-Befehl bearbeiten, der alle Verbindungen auf die Verwendung von HTTPS umstellt^(HTTPS) .
4. Stellen Sie^(Make) sicher, dass Sie Ihr privates SSL - Zertifikat allen CDN -Diensten zur Verfügung stellen, die Sie auf Ihrer Website installiert haben.

Dieser Prozess wird in letzter Zeit noch einfacher, da viele Webhosting-Dienste Website-Eigentümern Ein-Klick-Lösungen zur Installation von SSL - Zertifikaten für ihre Website anbieten.

What Is HTTPS and Why You Should Care

Up until around 2017, a large majority of websіtes on the internet used strictly hypertext transfer protocol (HTTP) for the transmisѕion of a website’s data to a visitor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 Möglichkeiten, ein Foto oder Video auf einem Chromebook aufzunehmen

• So erkennen Sie Computer- und E-Mail-Überwachungs- oder Spionagesoftware

• Flachbildschirm-Technologie entmystifiziert: TN, IPS, VA, OLED und mehr

• So schalten Sie die Feststelltaste auf einem Chromebook ein oder aus

• 4 Möglichkeiten, die besten Internetoptionen (ISPs) in Ihrer Nähe zu finden

• Schaltet sich Ihr Computer zufällig von selbst ein?

• Können Sie Ihren Twitch-Namen ändern? Ja, aber seien Sie vorsichtig

• So suchen Sie Facebook-Freunde nach Ort, Job oder Schule

• 8 Möglichkeiten, das Publikum Ihrer Facebook-Seite zu vergrößern

• Beste Kameraeinstellungen für Porträts

• So laden Sie Peacock auf Firestick herunter und installieren es

• So erstellen Sie einen transparenten Hintergrund in GIMP

• So beheben Sie den Disney Plus-Fehlercode 83

• So fügen Sie Emoji in Word, Google Docs und Outlook ein

• So verwenden Sie SVERWEIS in Google Tabellen

• OLED vs. MicroLED: Sollten Sie warten?

• So beheben Sie den Hulu-Fehlercode RUNUNK13

• So finden Sie Erinnerungen auf Facebook

• So entfernen Sie die Yahoo-Suche in Chrome

• So finden Sie die besten Discord-Server