Das kleine Schloss-Symbol in der Adresszeile Ihres Browsers ist eines der wichtigsten Sicherheitsmerkmale des Internets, und zugleich eines der am h\u00e4ufigsten missverstandenen. Es zeigt an, dass die Verbindung zur Website \u00fcber HTTPS l\u00e4uft und durch TLS verschl\u00fcsselt ist. Aber was genau bedeutet das? Was sch\u00fctzt diese Verschl\u00fcsselung, und was sch\u00fctzt sie ausdr\u00fccklich nicht? Dieser Leitfaden erkl\u00e4rt, wie HTTPS und TLS eine Verbindung absichern, welche Rolle Zertifikate und Zertifizierungsstellen spielen und warum das Schloss zwar viel verspricht, aber kein G\u00fctesiegel f\u00fcr die Seriosit\u00e4t einer Seite ist.<\/p>\n
Das Verst\u00e4ndnis dieser Mechanismen lohnt sich, weil sie \u00fcberall im Hintergrund laufen. Jedes Mal, wenn Sie sich anmelden, etwas bezahlen oder ein Formular absenden, verl\u00e4sst sich Ihr Browser auf TLS. Wer wei\u00df, was dabei geschieht, beurteilt Warnmeldungen richtig und durchschaut die verbreitete Fehlannahme, ein Schloss allein bedeute, eine Seite sei vertrauensw\u00fcrdig.<\/p>\n
Das Web baut auf dem Protokoll HTTP auf, \u00fcber das Browser und Server Daten austauschen. In seiner urspr\u00fcnglichen Form \u00fcbertr\u00e4gt HTTP alles im Klartext. Jeder, der die Verbindung unterwegs belauschen kann, etwa im selben offenen WLAN oder an einem Knotenpunkt des Netzes, liest mit: eingegebene Passw\u00f6rter, gesendete Nachrichten, aufgerufene Seiten. Schlimmer noch, ein Angreifer in der Mitte k\u00f6nnte die Daten nicht nur lesen, sondern auch ver\u00e4ndern, ohne dass Sie es bemerken.<\/p>\n
HTTPS ist die Antwort darauf. Das S steht f\u00fcr secure, und technisch bedeutet es, dass die gew\u00f6hnliche HTTP-Kommunikation durch eine TLS-Schicht gesch\u00fctzt wird. TLS, Transport Layer Security, ist der Nachfolger des \u00e4lteren SSL und sorgt f\u00fcr drei Dinge zugleich: Die Daten werden verschl\u00fcsselt, ihre Unversehrtheit wird gepr\u00fcft, und die Identit\u00e4t des Servers wird best\u00e4tigt. Aus einem offenen Postkartenversand wird gewisserma\u00dfen ein versiegelter Brief, dessen Absender \u00fcberpr\u00fcft ist.<\/p>\n
TLS verbindet drei Schutzleistungen, die zusammen die Grundlage f\u00fcr sicheres Surfen bilden. Sie entsprechen den klassischen Schutzzielen, die auch sonst in der IT-Sicherheit gelten.<\/p>\n
Sobald eine TLS-Verbindung steht, sind alle \u00fcbertragenen Daten verschl\u00fcsselt. Ein Lauscher sieht nur einen unverst\u00e4ndlichen Datenstrom. Das verhindert das Mitlesen von Zugangsdaten, Zahlungsinformationen oder privaten Inhalten, selbst in einem unsicheren Netz wie einem \u00f6ffentlichen WLAN.<\/p>\n
TLS stellt sicher, dass die Daten unterwegs nicht unbemerkt ver\u00e4ndert werden. Dazu wird jede \u00fcbertragene Einheit mit einem kryptografischen Pr\u00fcfwert versehen. Ver\u00e4ndert ein Angreifer auch nur ein Byte, stimmt der Pr\u00fcfwert nicht mehr, und die Verbindung schl\u00e4gt Alarm. So l\u00e4sst sich verhindern, dass jemand etwa eine eingeschleuste Schadsoftware in einen Download mogelt.<\/p>\n
Verschl\u00fcsselung allein n\u00fctzt wenig, wenn Sie nicht wissen, mit wem Sie verschl\u00fcsselt sprechen. Hier kommen Zertifikate ins Spiel. Sie belegen, dass der Server tats\u00e4chlich zu der Adresse geh\u00f6rt, die in der Leiste steht, und nicht zu einem Angreifer, der sich dazwischengeschaltet hat. Ohne diesen Identit\u00e4tsnachweis k\u00f6nnte jemand eine perfekt verschl\u00fcsselte Verbindung zu einer gef\u00e4lschten Seite aufbauen.<\/p>\n
Wenn Sie eine HTTPS-Seite aufrufen, handeln Browser und Server in einem kurzen Vorgespr\u00e4ch, dem sogenannten Handshake, die Bedingungen der sicheren Verbindung aus. Vereinfacht l\u00e4uft das so ab: Der Server schickt sein Zertifikat, das seinen \u00f6ffentlichen Schl\u00fcssel und seine best\u00e4tigte Identit\u00e4t enth\u00e4lt. Der Browser pr\u00fcft dieses Zertifikat. Anschlie\u00dfend einigen sich beide Seiten mithilfe asymmetrischer Kryptografie auf einen gemeinsamen geheimen Sitzungsschl\u00fcssel, den nur sie kennen.<\/p>\n
Dieser Sitzungsschl\u00fcssel ist symmetrisch, das hei\u00dft, beide Seiten verwenden denselben Schl\u00fcssel zum Ver- und Entschl\u00fcsseln. Der Grund f\u00fcr diesen Wechsel ist das Tempo: Asymmetrische Verfahren eignen sich gut, um sicher einen Schl\u00fcssel auszutauschen, sind aber langsam. Symmetrische Verfahren sind schnell und \u00fcbernehmen daher die eigentliche Verschl\u00fcsselung der Sitzung. Diese Kombination aus langsamem Schl\u00fcsselaustausch und schneller Datenverschl\u00fcsselung ist ein Grundmuster der angewandten Kryptografie, das auch unser Bereich Kryptografie<\/a> n\u00e4her beschreibt.<\/p>\n Ein Zertifikat ist im Kern eine digitale Bescheinigung, die einen Domainnamen mit einem \u00f6ffentlichen Schl\u00fcssel verbindet und von einer vertrauensw\u00fcrdigen Stelle beglaubigt wird. Diese Stelle hei\u00dft Zertifizierungsstelle, im Englischen Certificate Authority oder kurz CA. Bevor eine CA ein Zertifikat ausstellt, pr\u00fcft sie, dass der Antragsteller tats\u00e4chlich die Kontrolle \u00fcber die betreffende Domain hat. Anschlie\u00dfend signiert sie das Zertifikat digital.<\/p>\n Damit Ihr Browser einem Zertifikat vertraut, muss er der ausstellenden CA vertrauen. Genau daf\u00fcr bringen Betriebssysteme und Browser eine Liste anerkannter Zertifizierungsstellen mit, die sogenannten Wurzelzertifikate. Stellt eine dieser Stellen, oder eine von ihr beglaubigte Zwischenstelle, das Zertifikat einer Website aus, akzeptiert der Browser es ohne Warnung. Es entsteht eine l\u00fcckenlose Vertrauenskette von der Website \u00fcber die Zwischenstelle bis hinauf zu einer Wurzel, der Ihr System von Haus aus vertraut. Rei\u00dft diese Kette, etwa weil das Zertifikat abgelaufen oder von einer unbekannten Stelle ausgestellt ist, zeigt der Browser eine deutliche Warnung.<\/p>\n Ein wichtiges Detail betrifft die Bauweise von Zertifikaten selbst: Die digitale Signatur einer CA beruht auf Hashfunktionen. Beim Signieren wird nicht das gesamte Zertifikat verschl\u00fcsselt, sondern dessen Hashwert. Das macht die Sicherheit von Zertifikaten unmittelbar von der St\u00e4rke der verwendeten Hashfunktion abh\u00e4ngig. Genau hier liegt die Verbindung zu unserer eigenen Forschung: Als wir die erste praktische Kollision der Hashfunktion SHA-1 nachwiesen, zeigte das, warum die Branche bei Zertifikaten von SHA-1 abr\u00fccken musste. K\u00f6nnte ein Angreifer zwei verschiedene Zertifikate mit demselben Hashwert erzeugen, lie\u00dfe sich eine g\u00fcltige Signatur auf ein gef\u00e4lschtes Zertifikat \u00fcbertragen. Wie Hashfunktionen arbeiten und warum eine gefundene Kollision so schwer wiegt, erkl\u00e4rt ausf\u00fchrlich unser Bereich Kryptografie<\/a>.<\/p>\n Hier liegt das h\u00e4ufigste Missverst\u00e4ndnis. HTTPS sch\u00fctzt den Transportweg zwischen Ihrem Ger\u00e4t und dem Server. Es sorgt daf\u00fcr, dass niemand unterwegs mitliest oder die Daten ver\u00e4ndert, und dass Sie wirklich mit dem Server der angezeigten Adresse sprechen. Das ist viel, aber es ist begrenzt.<\/p>\n HTTPS sagt nichts dar\u00fcber aus, ob die Website selbst ehrlich ist. Auch eine betr\u00fcgerische Seite kann ein g\u00fcltiges Zertifikat erhalten, denn die \u00fcbliche Pr\u00fcfung best\u00e4tigt nur die Kontrolle \u00fcber die Domain, nicht die Redlichkeit des Betreibers. Eine Phishing-Seite mit Schloss in der Leiste ist daher keineswegs ausgeschlossen. Das Schloss bedeutet, dass Ihre Eingaben verschl\u00fcsselt zu dieser Seite gelangen, nicht, dass Sie der Seite Ihre Eingaben anvertrauen sollten. Worauf Sie achten m\u00fcssen, um eine gef\u00e4lschte Seite zu erkennen, behandelt unser Leitfaden zu Phishing-Angriffen<\/a>.<\/p>\n Ebenso sch\u00fctzt HTTPS nicht, was auf den beiden Endpunkten geschieht. Liegt Schadsoftware auf Ihrem Ger\u00e4t, kann sie Ihre Eingaben mitlesen, bevor sie \u00fcberhaupt verschl\u00fcsselt werden. Wird der Server selbst kompromittiert, helfen die sch\u00f6nsten Transportgarantien nichts, weil die Daten dort im Klartext verarbeitet werden. Auch bestimmte Begleitinformationen verbirgt TLS nicht vollst\u00e4ndig, etwa welche Website Sie \u00fcberhaupt ansteuern. HTTPS ist also eine notwendige, aber keine hinreichende Bedingung f\u00fcr Sicherheit. Es ist eine wichtige Schicht unter mehreren.<\/p>\n Achten Sie darauf, dass sensible Vorg\u00e4nge wie Anmeldungen und Zahlungen stets \u00fcber HTTPS laufen, erkennbar am Schloss und am Adresszusatz. Nehmen Sie Zertifikatswarnungen ernst und umgehen Sie sie nicht leichtfertig, denn sie deuten auf eine gest\u00f6rte Vertrauenskette hin, sei es durch ein abgelaufenes Zertifikat, eine falsche Domain oder einen Angriff. Verlassen Sie sich aber nicht allein auf das Schloss, um die Seriosit\u00e4t einer Seite zu beurteilen. Pr\u00fcfen Sie zus\u00e4tzlich, ob die Adresse in der Leiste wirklich die erwartete ist, denn Angreifer setzen gern auf t\u00e4uschend \u00e4hnliche Schreibweisen.<\/p>\n In \u00f6ffentlichen Netzen ist HTTPS Ihr wichtigster Schutz. Solange die Verbindung verschl\u00fcsselt ist, kann ein Mitlauscher im selben WLAN Ihre Eingaben nicht entziffern. Genau deshalb ist es ratsam, in fremden Netzen ausschlie\u00dflich verschl\u00fcsselte Verbindungen f\u00fcr alles Vertrauliche zu nutzen.<\/p>\n Nein. Das Schloss bedeutet nur, dass die Verbindung verschl\u00fcsselt und der Server f\u00fcr die angezeigte Adresse authentifiziert ist. Es sagt nichts dar\u00fcber aus, ob die Website ehrlich ist. Auch Betrugsseiten k\u00f6nnen ein g\u00fcltiges Zertifikat besitzen.<\/p>\n TLS ist der modernere Nachfolger von SSL. Der Begriff SSL wird umgangssprachlich oft weiterverwendet, etwa in der Bezeichnung SSL-Zertifikat, doch die heute eingesetzten Protokolle sind TLS-Versionen. Die alten SSL-Varianten gelten als unsicher und sind ausgemustert.<\/p>\n Eine Warnung erscheint, wenn die Vertrauenskette gest\u00f6rt ist: Das Zertifikat ist abgelaufen, wurde f\u00fcr eine andere Domain ausgestellt oder stammt von einer Stelle, der Ihr Browser nicht vertraut. Solche Warnungen sollten Sie nicht ohne triftigen Grund \u00fcbergehen, da sie auch auf einen Angriff hindeuten k\u00f6nnen.<\/p>\n Ja, das ist eine seiner Kernaufgaben. Solange die Verbindung \u00fcber HTTPS l\u00e4uft, kann ein Angreifer im selben Netz die \u00fcbertragenen Daten weder mitlesen noch unbemerkt ver\u00e4ndern. Achten Sie in fremden Netzen besonders darauf, dass alle vertraulichen Vorg\u00e4nge verschl\u00fcsselt sind.<\/p>\nZertifikate und Zertifizierungsstellen<\/h2>\n
Was HTTPS sch\u00fctzt und was nicht<\/h2>\n
Praktische Hinweise f\u00fcr den Alltag<\/h2>\n
H\u00e4ufige Fragen<\/h2>\n
Bedeutet das Schloss-Symbol, dass eine Website sicher ist?<\/h3>\n
Was ist der Unterschied zwischen SSL und TLS?<\/h3>\n
Warum sehe ich manchmal eine Zertifikatswarnung?<\/h3>\n
Sch\u00fctzt HTTPS meine Daten auch in \u00f6ffentlichem WLAN?<\/h3>\n