Sicher surfen mit dem „grünen Schloss“
Wer sicher surfen möchte, sollte die wichtigsten Zeichen kennen und beachten. Vielen Nutzern ist das „grüne Schloss“ in der Adresszeile bereits aufgefallen, ohne dass es weiter beachtet wurde. Das Schloss ist ein Zeichen für eine sichere Domain, die mittels eines elektronischen Sicherheitszertifikates die Echtheit der Domain bestätigt. Nutzer können das Schloss anklicken und sich dort die Art und den Aussteller sowie die Verifizierung des Zertifikates ansehen. Zugelch gewährleistet das Zertifikat, das mit einem öffentlichen Schlüssel verbunden ist, die verschlüsselte Datenübertragung.
HTTP oder HTTPS: Unterschiede
Der erste wichtige Standard zur Kommunikation zwischen Webseiten war das HyperText Transfer Protocol (HTTP). Leider können Nutzer, die sich im gleichen Netzwerk, wie der Anwender befinden, mittels Zusatzprogrammen die übermittelten Dateien kopieren und dann anwenden. Handelt es sich dabei um öffentliche Daten, wie Fahrpläne, Rezepte, News oder Lexika, ist das kein Problem. Aber es werden auch Passwörter, Krankendaten, Geldtransfers oder sehr private Dinge übermittelt, die Kriminelle abfangen könnten. Aus diesem Grund ist HTTP nicht sicher und musste zwangsläufig erweitert werden.
Durch die Erweiterung des Protocols um eine sogenannte Transportsicherung (Transport Layer Security (TLS) )wurde aus HTTP das HyperText Transfer Protocol Secure (HTTPS). Unabhängig von den Nutzern kommunizieren in diesem Standard Webserver und Webbrowser miteinander und identifizieren des Sicherheitsschlüssel. Durch die Einigung beider Teilnehmer auf einen Sitzungsschlüssel, der am Ende der Kommunikation wieder verfällt, sind alle Daten, die übermittelt werden, gesichert. Nutzer sollten dennoch aufmerksam sein, denn Cyberkriminelle haben sich auch auf dieses Protocol eingestellt und bereits gefälschte Domains zertifizieren lassen.
Zertifikatsprüfung scheitert: was tun?
Wenn die Echtheit des Zertifikats nicht vom Webbrowser anerkannt wird, öffnet sich die Webseite nicht und es erscheint eine Warnmeldung auf dem Bildschirm des Nutzers. Dabei muss es sich nicht immer um ein schwerwiegendes Problem handel. Möglich ist, dass das Zertifikat gerade abgelaufen ist und noch nicht verlängert wurde oder die Unterdomains einer Webseite nicht angemeldet wurden. Nutzer können die Domain trotz der Warnung durch den Browser aufrufen, sollten aber nie persönliche Daten oder Passwörter dort eingeben. Besondere Vorsicht ist bei Domains von Geldinstituten geboten. Deren Zertifikate sollten stets aktuell sein.