Das kleine Schloss-Symbol in der Adresszeile Ihres Browsers ist eines der wichtigsten Sicherheitsmerkmale des Internets, und zugleich eines der am häufigsten missverstandenen. Es zeigt an, dass die Verbindung zur Website über HTTPS läuft und durch TLS verschlüsselt ist. Aber was genau bedeutet das? Was schützt diese Verschlüsselung, und was schützt sie ausdrücklich nicht? Dieser Leitfaden erklärt, wie HTTPS und TLS eine Verbindung absichern, welche Rolle Zertifikate und Zertifizierungsstellen spielen und warum das Schloss zwar viel verspricht, aber kein Gütesiegel für die Seriosität einer Seite ist.
Das Verständnis dieser Mechanismen lohnt sich, weil sie überall im Hintergrund laufen. Jedes Mal, wenn Sie sich anmelden, etwas bezahlen oder ein Formular absenden, verlässt sich Ihr Browser auf TLS. Wer weiß, was dabei geschieht, beurteilt Warnmeldungen richtig und durchschaut die verbreitete Fehlannahme, ein Schloss allein bedeute, eine Seite sei vertrauenswürdig.
Von HTTP zu HTTPS
Das Web baut auf dem Protokoll HTTP auf, über das Browser und Server Daten austauschen. In seiner ursprünglichen Form überträgt HTTP alles im Klartext. Jeder, der die Verbindung unterwegs belauschen kann, etwa im selben offenen WLAN oder an einem Knotenpunkt des Netzes, liest mit: eingegebene Passwörter, gesendete Nachrichten, aufgerufene Seiten. Schlimmer noch, ein Angreifer in der Mitte könnte die Daten nicht nur lesen, sondern auch verändern, ohne dass Sie es bemerken.
HTTPS ist die Antwort darauf. Das S steht für secure, und technisch bedeutet es, dass die gewöhnliche HTTP-Kommunikation durch eine TLS-Schicht geschützt wird. TLS, Transport Layer Security, ist der Nachfolger des älteren SSL und sorgt für drei Dinge zugleich: Die Daten werden verschlüsselt, ihre Unversehrtheit wird geprüft, und die Identität des Servers wird bestätigt. Aus einem offenen Postkartenversand wird gewissermaßen ein versiegelter Brief, dessen Absender überprüft ist.
Was TLS technisch leistet
TLS verbindet drei Schutzleistungen, die zusammen die Grundlage für sicheres Surfen bilden. Sie entsprechen den klassischen Schutzzielen, die auch sonst in der IT-Sicherheit gelten.
Vertraulichkeit durch Verschlüsselung
Sobald eine TLS-Verbindung steht, sind alle übertragenen Daten verschlüsselt. Ein Lauscher sieht nur einen unverständlichen Datenstrom. Das verhindert das Mitlesen von Zugangsdaten, Zahlungsinformationen oder privaten Inhalten, selbst in einem unsicheren Netz wie einem öffentlichen WLAN.
Integrität gegen Manipulation
TLS stellt sicher, dass die Daten unterwegs nicht unbemerkt verändert werden. Dazu wird jede übertragene Einheit mit einem kryptografischen Prüfwert versehen. Verändert ein Angreifer auch nur ein Byte, stimmt der Prüfwert nicht mehr, und die Verbindung schlägt Alarm. So lässt sich verhindern, dass jemand etwa eine eingeschleuste Schadsoftware in einen Download mogelt.
Authentizität durch Zertifikate
Verschlüsselung allein nützt wenig, wenn Sie nicht wissen, mit wem Sie verschlüsselt sprechen. Hier kommen Zertifikate ins Spiel. Sie belegen, dass der Server tatsächlich zu der Adresse gehört, die in der Leiste steht, und nicht zu einem Angreifer, der sich dazwischengeschaltet hat. Ohne diesen Identitätsnachweis könnte jemand eine perfekt verschlüsselte Verbindung zu einer gefälschten Seite aufbauen.
Wie der Verbindungsaufbau abläuft
Wenn Sie eine HTTPS-Seite aufrufen, handeln Browser und Server in einem kurzen Vorgespräch, dem sogenannten Handshake, die Bedingungen der sicheren Verbindung aus. Vereinfacht läuft das so ab: Der Server schickt sein Zertifikat, das seinen öffentlichen Schlüssel und seine bestätigte Identität enthält. Der Browser prüft dieses Zertifikat. Anschließend einigen sich beide Seiten mithilfe asymmetrischer Kryptografie auf einen gemeinsamen geheimen Sitzungsschlüssel, den nur sie kennen.
Dieser Sitzungsschlüssel ist symmetrisch, das heißt, beide Seiten verwenden denselben Schlüssel zum Ver- und Entschlüsseln. Der Grund für diesen Wechsel ist das Tempo: Asymmetrische Verfahren eignen sich gut, um sicher einen Schlüssel auszutauschen, sind aber langsam. Symmetrische Verfahren sind schnell und übernehmen daher die eigentliche Verschlüsselung der Sitzung. Diese Kombination aus langsamem Schlüsselaustausch und schneller Datenverschlüsselung ist ein Grundmuster der angewandten Kryptografie, das auch unser Bereich Kryptografie näher beschreibt.
Zertifikate und Zertifizierungsstellen
Ein Zertifikat ist im Kern eine digitale Bescheinigung, die einen Domainnamen mit einem öffentlichen Schlüssel verbindet und von einer vertrauenswürdigen Stelle beglaubigt wird. Diese Stelle heißt Zertifizierungsstelle, im Englischen Certificate Authority oder kurz CA. Bevor eine CA ein Zertifikat ausstellt, prüft sie, dass der Antragsteller tatsächlich die Kontrolle über die betreffende Domain hat. Anschließend signiert sie das Zertifikat digital.
Damit Ihr Browser einem Zertifikat vertraut, muss er der ausstellenden CA vertrauen. Genau dafür bringen Betriebssysteme und Browser eine Liste anerkannter Zertifizierungsstellen mit, die sogenannten Wurzelzertifikate. Stellt eine dieser Stellen, oder eine von ihr beglaubigte Zwischenstelle, das Zertifikat einer Website aus, akzeptiert der Browser es ohne Warnung. Es entsteht eine lückenlose Vertrauenskette von der Website über die Zwischenstelle bis hinauf zu einer Wurzel, der Ihr System von Haus aus vertraut. Reißt diese Kette, etwa weil das Zertifikat abgelaufen oder von einer unbekannten Stelle ausgestellt ist, zeigt der Browser eine deutliche Warnung.
Ein wichtiges Detail betrifft die Bauweise von Zertifikaten selbst: Die digitale Signatur einer CA beruht auf Hashfunktionen. Beim Signieren wird nicht das gesamte Zertifikat verschlüsselt, sondern dessen Hashwert. Das macht die Sicherheit von Zertifikaten unmittelbar von der Stärke der verwendeten Hashfunktion abhängig. Genau hier liegt die Verbindung zu unserer eigenen Forschung: Als wir die erste praktische Kollision der Hashfunktion SHA-1 nachwiesen, zeigte das, warum die Branche bei Zertifikaten von SHA-1 abrücken musste. Könnte ein Angreifer zwei verschiedene Zertifikate mit demselben Hashwert erzeugen, ließe sich eine gültige Signatur auf ein gefälschtes Zertifikat übertragen. Wie Hashfunktionen arbeiten und warum eine gefundene Kollision so schwer wiegt, erklärt ausführlich unser Bereich Kryptografie.
Was HTTPS schützt und was nicht
Hier liegt das häufigste Missverständnis. HTTPS schützt den Transportweg zwischen Ihrem Gerät und dem Server. Es sorgt dafür, dass niemand unterwegs mitliest oder die Daten verändert, und dass Sie wirklich mit dem Server der angezeigten Adresse sprechen. Das ist viel, aber es ist begrenzt.
HTTPS sagt nichts darüber aus, ob die Website selbst ehrlich ist. Auch eine betrügerische Seite kann ein gültiges Zertifikat erhalten, denn die übliche Prüfung bestätigt nur die Kontrolle über die Domain, nicht die Redlichkeit des Betreibers. Eine Phishing-Seite mit Schloss in der Leiste ist daher keineswegs ausgeschlossen. Das Schloss bedeutet, dass Ihre Eingaben verschlüsselt zu dieser Seite gelangen, nicht, dass Sie der Seite Ihre Eingaben anvertrauen sollten. Worauf Sie achten müssen, um eine gefälschte Seite zu erkennen, behandelt unser Leitfaden zu Phishing-Angriffen.
Ebenso schützt HTTPS nicht, was auf den beiden Endpunkten geschieht. Liegt Schadsoftware auf Ihrem Gerät, kann sie Ihre Eingaben mitlesen, bevor sie überhaupt verschlüsselt werden. Wird der Server selbst kompromittiert, helfen die schönsten Transportgarantien nichts, weil die Daten dort im Klartext verarbeitet werden. Auch bestimmte Begleitinformationen verbirgt TLS nicht vollständig, etwa welche Website Sie überhaupt ansteuern. HTTPS ist also eine notwendige, aber keine hinreichende Bedingung für Sicherheit. Es ist eine wichtige Schicht unter mehreren.
Praktische Hinweise für den Alltag
Achten Sie darauf, dass sensible Vorgänge wie Anmeldungen und Zahlungen stets über HTTPS laufen, erkennbar am Schloss und am Adresszusatz. Nehmen Sie Zertifikatswarnungen ernst und umgehen Sie sie nicht leichtfertig, denn sie deuten auf eine gestörte Vertrauenskette hin, sei es durch ein abgelaufenes Zertifikat, eine falsche Domain oder einen Angriff. Verlassen Sie sich aber nicht allein auf das Schloss, um die Seriosität einer Seite zu beurteilen. Prüfen Sie zusätzlich, ob die Adresse in der Leiste wirklich die erwartete ist, denn Angreifer setzen gern auf täuschend ähnliche Schreibweisen.
In öffentlichen Netzen ist HTTPS Ihr wichtigster Schutz. Solange die Verbindung verschlüsselt ist, kann ein Mitlauscher im selben WLAN Ihre Eingaben nicht entziffern. Genau deshalb ist es ratsam, in fremden Netzen ausschließlich verschlüsselte Verbindungen für alles Vertrauliche zu nutzen.
Häufige Fragen
Bedeutet das Schloss-Symbol, dass eine Website sicher ist?
Nein. Das Schloss bedeutet nur, dass die Verbindung verschlüsselt und der Server für die angezeigte Adresse authentifiziert ist. Es sagt nichts darüber aus, ob die Website ehrlich ist. Auch Betrugsseiten können ein gültiges Zertifikat besitzen.
Was ist der Unterschied zwischen SSL und TLS?
TLS ist der modernere Nachfolger von SSL. Der Begriff SSL wird umgangssprachlich oft weiterverwendet, etwa in der Bezeichnung SSL-Zertifikat, doch die heute eingesetzten Protokolle sind TLS-Versionen. Die alten SSL-Varianten gelten als unsicher und sind ausgemustert.
Warum sehe ich manchmal eine Zertifikatswarnung?
Eine Warnung erscheint, wenn die Vertrauenskette gestört ist: Das Zertifikat ist abgelaufen, wurde für eine andere Domain ausgestellt oder stammt von einer Stelle, der Ihr Browser nicht vertraut. Solche Warnungen sollten Sie nicht ohne triftigen Grund übergehen, da sie auch auf einen Angriff hindeuten können.
Schützt HTTPS meine Daten auch in öffentlichem WLAN?
Ja, das ist eine seiner Kernaufgaben. Solange die Verbindung über HTTPS läuft, kann ein Angreifer im selben Netz die übertragenen Daten weder mitlesen noch unbemerkt verändern. Achten Sie in fremden Netzen besonders darauf, dass alle vertraulichen Vorgänge verschlüsselt sind.
