https soll Standard werden
http ist die Abkürzung für HyperText TransferProtokoll und identifiziert das Format der darauffolgenden lesbaren Domain. Das Internet übersetzt dies im Lauf der Auflösung dann letztlich in die IP-Adresse die der Server hat auf dem eine Website zu finden und zuzuordnen ist.
Seit einiger Zeit gibt es auch https. Dabei steht das angefügte "s" für Secure. In der Url sieht das dann so aus:
Kurz um wird ein Verschlüsselungszertifikat übergeben. Grundsätzlich ist HTTPS identisch mit HTTP. Die zusätzliche Verschlüsselung der Daten geschieht per SSL bzw. TLS. Dazu kommt ein unter SSL verwendetes sogenanntes SSL-Handshake-Protokoll. Dieses "Händeschütteln" zeigt den Kommunikatiospartnern (Server keine Menschen) das eine geschützte Identifikation und Authentifizierung statt finden wird.
Also alles in allem erstmal eine gute Sache - sprich sicherer! Und einige werden sich die Frage stellen - warum gibt es dann nicht nur noch https? Genau das sagte sich Google so oder so ähnlich auch und hat die Möglichkeit diesen feinen Unterschied über seinen Chrome Browser zu erkennen und zu kennzeichnen. Im Browser URL Fenster mit dem grünen geschlossenen Schloss und dem Hinweis "Sicher".
In einigen Fällen hat Google bereits in der Vergangenheit dann auch noch die Frage gestellt, ob man unsicher weiter surfen möchte oder nicht. Seit Chrome 68 ist das Standard.
Jetzt will Google noch einen Schritt weiter gehen. Ab Mitte 2018 sollen dann alle Seiten, die nicht https sind sofort als unsicher gekennzeichnet sein. Laut einer Auswertung von Google seien heute bereits 68% des Datenverkehrs bei Windows https sein und bei Chrome OS und macOS sollen es sogar 78% sein. Es ist stark davon auszugehen, dass die Schlinge weiter zugezogen wird. Seiten die künftig dem Standard https nicht entsprechen könnten sogar eines Tages nicht nur gekennzeichnet sondern gar nicht mehr erreichbar sein.
Nutzer des Google Dienstes Google Sites sind da auf der ganz sicheren Seite.
Warum das ganze? Ein Effekt könnte sein, wenn wir einmal folgendes Beispiel einer Pressemitteilung auf einer Website eines führenden News-Unternehmens nehmen: "Asteroid 2018 CB wird in ca. 64.000 km Entfernung zur Erde entdeckt. Die NASA gibt Entwarnung der 45 m große Brocken wird an der Erde vorbeiziehen und ihr nicht gefährlich werden."
Die Website könnte abgefangen werden und der Quellcode entsprechend wie folgt geändert werden: "Asteroid 2018 CB wird in ca. 64.000 km Entfernung zur Erde entdeckt. Die NASA konnte berechnen, das der 45 m große Brocken von der Erdanziehungskraft angezogen werden wird und voraussichtlich in Berlin einschlägt wo mit verheerenden Zerstörungen zu rechnen ist. Die Bundesregierung ordnet die Evakuierung des Kudamms an."
Eine entsprechende Verschlüsselung ist hier ein wichtiger und richtiger Schritt. Kaum auszudenken welcher Schaden in das Vertrauen des Internets sonst entstehen würde.
Seit einiger Zeit gibt es auch https. Dabei steht das angefügte "s" für Secure. In der Url sieht das dann so aus:
Kurz um wird ein Verschlüsselungszertifikat übergeben. Grundsätzlich ist HTTPS identisch mit HTTP. Die zusätzliche Verschlüsselung der Daten geschieht per SSL bzw. TLS. Dazu kommt ein unter SSL verwendetes sogenanntes SSL-Handshake-Protokoll. Dieses "Händeschütteln" zeigt den Kommunikatiospartnern (Server keine Menschen) das eine geschützte Identifikation und Authentifizierung statt finden wird.
Also alles in allem erstmal eine gute Sache - sprich sicherer! Und einige werden sich die Frage stellen - warum gibt es dann nicht nur noch https? Genau das sagte sich Google so oder so ähnlich auch und hat die Möglichkeit diesen feinen Unterschied über seinen Chrome Browser zu erkennen und zu kennzeichnen. Im Browser URL Fenster mit dem grünen geschlossenen Schloss und dem Hinweis "Sicher".
In einigen Fällen hat Google bereits in der Vergangenheit dann auch noch die Frage gestellt, ob man unsicher weiter surfen möchte oder nicht. Seit Chrome 68 ist das Standard.
Jetzt will Google noch einen Schritt weiter gehen. Ab Mitte 2018 sollen dann alle Seiten, die nicht https sind sofort als unsicher gekennzeichnet sein. Laut einer Auswertung von Google seien heute bereits 68% des Datenverkehrs bei Windows https sein und bei Chrome OS und macOS sollen es sogar 78% sein. Es ist stark davon auszugehen, dass die Schlinge weiter zugezogen wird. Seiten die künftig dem Standard https nicht entsprechen könnten sogar eines Tages nicht nur gekennzeichnet sondern gar nicht mehr erreichbar sein.
Nutzer des Google Dienstes Google Sites sind da auf der ganz sicheren Seite.
Warum das ganze? Ein Effekt könnte sein, wenn wir einmal folgendes Beispiel einer Pressemitteilung auf einer Website eines führenden News-Unternehmens nehmen: "Asteroid 2018 CB wird in ca. 64.000 km Entfernung zur Erde entdeckt. Die NASA gibt Entwarnung der 45 m große Brocken wird an der Erde vorbeiziehen und ihr nicht gefährlich werden."
Die Website könnte abgefangen werden und der Quellcode entsprechend wie folgt geändert werden: "Asteroid 2018 CB wird in ca. 64.000 km Entfernung zur Erde entdeckt. Die NASA konnte berechnen, das der 45 m große Brocken von der Erdanziehungskraft angezogen werden wird und voraussichtlich in Berlin einschlägt wo mit verheerenden Zerstörungen zu rechnen ist. Die Bundesregierung ordnet die Evakuierung des Kudamms an."
Eine entsprechende Verschlüsselung ist hier ein wichtiger und richtiger Schritt. Kaum auszudenken welcher Schaden in das Vertrauen des Internets sonst entstehen würde.
