Die Verschlüsselung des Netzes
Zwar steigt die Zahl der verschlüsselten Webseiten kontinuierlich an, ist gemessen an der Gesamtzahl aller Webadressen jedoch erschreckend klein. Diese Entwicklung möchte der Browserhersteller Mozilla nun ändern.
In einem Blogeintrag kündigte das Entwicklerstudio des beliebten Firefox-Browsers an, bestimmte Funktionen nur für verschlüsselte Webseiten anzubieten. Dadurch soll der Druck auf Webseitenbetreiber mit unverschlüsselten Seiten steigen und die weltweite Verschlüsselung des Netzes vorangetrieben werden. Schließlich würden Firefox-Nutzer künftig darüber informiert, wenn eine Webseite nicht verschlüsselt ist und hätten auf solchen Seiten nur einen begrenzten Funktionsumfang zur Verfügung.
Ungenutztes Potential
Mozilla ist mit diesem Vorstoß nicht allein. Auch Google versucht seit einiger Zeit die Datenverschlüsselung im Internet zu verstärken, stößt dabei allerdings noch auf Probleme. Verschlüsselungsprotokolle benötigen, um Webseiten effektiv abzusichern, viel Rechenleistung. Diese Rechenleistung ist nicht in jeder Region dieser Welt vorhanden und muss in den kommenden Jahren erst noch geschaffen werden. Unterstützung erhalten Google und Mozilla von einigen Providern. Aufgrund der steigenden Nachfrage nach Datensicherheit, integrieren Hosting-Anbieter wie z. B. 1&1 entsprechende TLS / SSL-Protokolle in ihre Services und setzen damit den Grundstein für eine verschlüsselte Zukunft. Datenverschlüsselung erfüllt in diesem Zusammenhang gleich mehrere Zwecke: Zum einen garantiert sie einen sicheren Datenverkehr zwischen Browser und Webseite, zum anderen dient sie als Identifizierungsmethode und stellt sicher, dass keine Inhalte auf dem Übertragungsweg von Hackern manipuliert werden. Dadurch wird gewährleistet, dass beim Nutzer auch wirklich das ankommt, was von der Webseite stammt.
Von SSL bis HTPPS
Normale Internetnutzer können sich nur mit entsprechendem Wissen vor unverschlüsselten Webseiten schützen (mehr dazu unten). Schließlich können nur Betreiber aktiv dafür sorgen, dass ihre Webseiten über eine sichere Verschlüsselung verfügen. Der einzige Weg, sich vor unsicheren Webseiten zu schützen, ist also diese grundsätzlich zu meiden. In diesem Zusammenhang sollten Nutzer aufpassen, denn verschlüsselte und unverschlüsselte Webseiten sind leicht zu unterscheiden.
Die Verschlüsselung von Webseiten basiert meist auf einem sogenannten TLS / SSL-Protokoll. TLS steht für "Transport Layer Security", während SSL für "Secure Sockets Layer" steht. TLS ist das Nachfolgerprotokoll von SSL und damit die aktuell sicherste Verschlüsselungsmethode. Trotzdem findet man in vielen Angeboten die Bezeichnung "SSL-Gesichert", obwohl TLS gemeint ist. Grund dafür ist der Bekanntheitsgrad des SSL-Protokolls. Der Begriff ist bekannter und wird daher immer noch verwendet, auch wenn meist TLS gemeint ist. Beide Protokolle sichern den Datenverkehr im Internet, müssen aber nicht zwangsweise für den Datenaustausch zwischen Browser und Webseite genutzt werden. Vielmehr handelt es sich hierbei um allgemeine Verschlüsselungsmethoden.
Anders ist dies beim sogenannten HTTP (Hyper Text Transfer Protocol) und HTTPS (Hyper Text Transfer Protocol Secure). Beide Protokolle basieren auf der TLS / SSL-Technik, dienen aber ausschließlich der Datenübertragung zwischen Browser und Webseite. Wichtig für den Nutzer: Mithilfe dieser Abkürzungen kann man schnell erkennen, ob eine Webseite verschlüsselt oder unverschlüsselt angeboten wird. Findet sich die Abkürzung "https" vor der Webadresse einer Homepage, dann ist diese verschlüsselt. Fängt diese allerdings nur mit "http" an, dann werden sämtliche Daten unverschlüsselt übertragen. Auf diese Weise können Nutzer direkt erkennen, wie sicher die Webseite ist, auf der sie sich befinden.
Bildrechte: Flickr Secure Cloud Computing FutUndBeidl CC BY 2.0 Bestimmte Rechte vorbehalten
