If you're seeing this message, it means we're having trouble loading external resources on our website.

If you're behind a web filter, please make sure that the domains *.kastatic.org and *.kasandbox.org are unblocked.

Hauptinhalt

HTTP Secure (HTTPS)

Wenn wir im Internet surfen, wer kann sehen, was wir lesen? Wer kann den Text sehen, den wir in Formulare eingeben?
Mit dem Standardprotokoll HTTP können viele Menschen: Angreifer, die Pakete abfangen, Internetanbieter und Regierungsbehörden, die den Datenverkehr überwachen, die Glasfaserkabel, welche das Rückgrat des Internets bilden, anzapfen. Mit bekannten Exploits können sie den Inhalt jeder Website lesen und sogar eigene Inhalte einspeisen.
Deshalb verwenden Websites zunehmend HTTPS (Hypertext Transfer Protocol Secure), um die Privatsphäre ihrer Nutzer zu schützen und Manipulationen zu verhindern. HTTPS wird auch als HTTP über TLS bezeichnet, weil HTTP-Anfragen und Antworten mit dem TLS-Protokoll verschlüsselt werden.

HTTPS-URLs

Eine HTTPS-Verbindung beginnt mit der URL in der Adressleiste. Standard-HTTP-Verbindungen haben URLs, die mit "http://" beginnen. Sichere HTTP-Verbindungen haben URLs, die mit "https://" beginnen.
⬆ Wirf jetzt einen Blick auf die Adressleiste. Du solltest eine URL sehen, die mit "https://de.khanacademy.org/" beginnt. Wenn sie mit "khanacademy.org/" beginnt, versuche einen Doppelklick auf die Adressleiste, um die vollständige URL zu sehen.
Natürlich werden die meisten Nutzer einfach die Domain eingeben, z. B. "khanacademy.org". Clevere Nutzer geben vielleicht sogar eine URL wie "http://khanacademy.org" ein. Wenn eine Website HTTPS unterstützt und sicherstellen will, dass alle Nutzer/innen eine sichere Verbindung erhalten, sollte sie alle Anfragen auf die HTTPS-Version ihrer Website umleiten.
🔍 Gib ein paar URLs deiner Lieblingsseiten in einem neuen Tab ein und schau dir die endgültige URL in der Adressleiste an, sobald die Website geladen ist. Wurde eine von ihnen auf HTTPS umgeleitet? Gibt es Websites, die HTTP verwenden und von denen du dir wünschst, dass sie HTTPS verwenden würden?

HTTPS-Verbindungen

Wenn der Browser eine URL lädt, die mit "https" beginnt, beginnt er mit dem Aufbau einer sicheren Verbindung über TLS. (Möchtest du nochmals wiederholen wie das funktioniert? Schau dir unseren Artikel zu TLS an.)
Zu Beginn dieses Prozesses muss der Browser das digitale Zertifikat der Domain überprüfen. Es gibt viele Möglichkeiten, wie ein Zertifikat ungültig sein kann, und die Browser zeigen oft Zertifikatsfehler an.
So sieht es aus, wenn Chrome feststellt, dass ein Zertifikat von einer Zertifizierungsstelle ausgestellt wurde, der er nicht vertraut:
Wenn das Zertifikat gültig ist und alles andere bei der TLS-Einrichtung reibungslos funktioniert, zeigen die meisten Browser ein Schloss in der Adressleiste an. Dieses Schloss zeigt eine gesicherte Verbindung über HTTPS an.
Hier ist das Schloss-Symbol für Firefox:
Wenn du auf das Schlosssymbol klickst, erhältst du noch mehr Informationen über die Sicherheit der Website:

Die Vorteile von HTTPS

Eine HTTPS-Verbindung stellt sicher, dass nur der Browser und die gesicherte Domain die Daten in HTTP-Anfragen und -Antworten sehen. Beobachter können immer noch sehen, dass eine bestimmte IP-Adresse mit einer anderen Domain/IP kommuniziert und sie können sehen, wie lange diese Verbindung dauert. Aber diese Beobachter können den Inhalt der Kommunikation nicht sehen, der den vollständigen URL-Pfad, den HTML-Code der Webseite und den in Formularen eingegebenen Text umfasst. Im Moment weiß ein Beobachter vielleicht, dass du khanacademy.org besuchst, aber er weiß nicht, dass du gerade einen Artikel über HTTPS liest.
HTTPS verhindert auch die Manipulation von Website-Inhalten. Wenn eine Website über eine standardmäßige HTTP-Verbindung gesichert ist, können die Pakete abgefangen und ihre Inhalte ersetzt werden. Wenn ein Angreifer oder sogar eine Regierungsbehörde die Besuche auf einer Nachrichtenseite abfängt, können sie leicht gefälschte Nachrichten verbreiten. TLS enthält einen Mechanismus zur Erkennung von Paketveränderungen, sodass HTTPS-Verbindungen vor Manipulationen geschützt sind.
Viele Unternehmen sind der Meinung, dass jede Website aufgrund der massiven Vorteile alle Verbindungen über HTTPS abwickeln sollte. Im Februar 2019 nutzen etwa die Hälfte der Millionen Top-Websites standardmäßig HTTPS. Wird das jemals 100% erreichen? Du kannst uns helfen, dieses Ziel zu erreichen, indem du deine Lieblingswebsites aufforderst, HTTPS zu verwenden, oder selbst ein sicherheitsbewusster Webentwickler wirst.
🙋🏽🙋🏻‍♀️🙋🏿‍♂️Hast du Fragen zu diesem Thema? Wir antworten gerne — stelle sie einfach unten!

Willst du an der Diskussion teilnehmen?

Noch keine Beiträge.
Verstehst du Englisch? Klick hier, um weitere Diskussionen auf der englischen Khan Academy Seite zu sehen.