Bedeutung und Erklärung von https bei der Adresseingabe

Heute Vormittag wurde in den Nachrichten davor gewarnt, dass wenn man auf Seiten ohne "https://....." surft, diese Seiten für Hacker offen sind und man auf den PC oder Laptop zugreifen kann, wenn man was vom Hacken versteht und Passwörter abgreifen kann. Das würde bedeuten, dass man diese Seiten meiden sollte, weil sie unsicher sind und man Angst haben muss, dass Hacker auf den PC zugreifen können, wenn man auf solchen Seiten surft.

Google sieht das wohl auch nicht gerne, wenn man Webseiten sucht und das Ergebnis dann auf eine Seite führt, die ohne https angezeigt wird.

Was ist daran so gefährlich? Ist es mehr oder weniger eine Panikmache um Nutzern irgendwelche Sicherheiten zu suggerieren, die es gar nicht gibt? Was bedeutet dieses https? Meidet ihr Seiten die sich nicht mit https aufrufen lassen und wo man dieses weg lassen muss?

Ich frage mich gerade, wie viele Seiten in dem Sinne "unsicher" sind. Das sind vermutlich nur Einzelfälle, aber nicht die breite Masse. Ich habe jedenfalls noch nicht bewusst darauf geachtet, sollte es aber tun. Mittlerweile scheint dieses "https" mehr oder weniger Standard zu sein, Facebook, Amazon, Google und dergleichen zeigen das bei mir zumindest an. Stellt sich die Frage, warum es da immer noch Einzelfälle gibt.

Es gibt Seiten, da kann man https eintragen und wenn die Seite sich öffnet steht in der Adressleiste nur noch die Adresse ohne https. Das ist beispielsweise bei t-online der Fall. Aber es gibt auch Seiten, wo man https vor die Adresse setzt und dann eine Fehlermeldung kommt, dass die Seite nicht aufgerufen werden kann, weil sie unsicher ist. Dann muss man das https weg machen und man kommt auf die Seite drauf.

Ich frage mich, warum Google die Webmaster der Seiten praktisch abstraft, indem die Ergebnisse der Suche nicht unbedingt an erster Stelle stehen. Warum macht Google da wirklich Druck? Was ist unsicher und wenn das so unsicher ist, warum gibt es noch Seiten, die ohne https sind. Und warum kann man manche Seiten aufrufen ohne https und manche Seiten gehen einfach nicht ohne https.

Wenn ich eine Webseite aufrufe, dann tippe ich doch nicht vorher https:// in die Browserzeile ein, sondern beispielsweise nur amazon.de und der Rest wird dann automatisch vervollständigt. Von daher achte ich da auch nie darauf ob eine Seite die ich besuche mit oder ohne https beginnt, denn selbst wenn ich mich auf einer Seite ohne https befinde, bedeutet das doch noch lange nicht, dass mein Computer zum Hacken freigegeben ist.

@baerbel: Normal achte ich auch nicht drauf. Aber nachdem ich das in den Nachrichten gehört habe, habe ich mal drauf geachtet und war dann doch unsicher. Ich habe einfach mal drauf geachtet und verschiedene Seiten ohne diese Eingabe aufgerufen und manche mit dieser Eingabe.

Bei so einer Warnung ist man schon unsicher, auch wenn man ein Antivirenprogramm hat. Alles kann dieses auch nicht abschirmen. Warum gehen denn manche Seiten mit https überhaupt nicht und bei manchen Seiten ist es so, dass man das eingeben kann und die Webseite wird ohne https aufgerufen? Das hat mich unsicher gemacht.

Https steht für ein Übertragungsprotokoll zwischen dem eigenen Computer und dem Server. Es baut im Prinzip auf der Protokolltechnik http auf und ergänzt diese Übertragungart durch eine Verschlüsselung. Ohne Verschlüsselung kann jeder die Daten einfach mitlesen und abgreifen. Das kommt halt nicht so gut.

Https steht für ein Übertragungsprotokoll zwischen dem eigenen Computer und dem Server. Es baut im Prinzip auf der Protokolltechnik http auf und ergänzt diese Übertragungart durch eine Verschlüsselung. Ohne Verschlüsselung kann jeder die Daten einfach mitlesen und abgreifen. Das kommt halt nicht so gut.

Was bedeutet das für den Webseitenbetreiber oder auch für mich als Internetsurfer, wenn ich auf so einer Seite häufig bin oder dort surfe? Sind meine Passwörter dort sicher oder werden die dort abgegriffen bzw. könnten die dort abgegriffen werden? Warum gibt es Seiten, die das dann praktisch erlauben? Oder muss man sich als User da keine Gedanken machen? Warum kann man manche Seite ohne https aufrufen und es wird auch in der Adressleiste das https nicht angezeigt und manche Seiten erlauben diese Eingabe nicht und werden dann nicht aufgerufen. Diese Seiten muss man dann nur mit www .xyz. de/com/usw. aufrufen.

Welches Protokoll der Betreiber benutzt, das ist seine Entscheidung. Ich gebe nie die ganze Adresse ein, das ist mir viel zu viel Arbeit. Wobei man, wie du schon gemerkt hast, auf vielen Seiten beide Protokolle nutzen kann, wozu man dann allerdings die ganze Adresse mit Protokoll manuell eingeben muss.

Aber ich schaue halt schon, ob es eine sichere Seite ist, wenn ich sensible Daten eingebe. Online Banking oder Einkäufe mit Angabe der Bankverbindung würde ich nun nicht auf einer Seite ohne https-Standard eingeben, weil da Dritte ganz einfach Zugriff auf die Daten haben könnten. Einfach nur Surfen und Lesen, das mache ich auf solchen Seiten schon. Auch dieses Forum nutze ich in der unsicheren Variante.

Ich achte da eigentlich nie darauf, ob eine Webseite mit oder ohne https ausgestattet ist. Weil ich auch viel auf Focus unterwegs bin, habe ich gerade mal nachgesehen und die haben auch nur ein http in ihrer Adresszeile. Und weil man sich da ja auch einen Account anlegen kann, wäre das ja auch eine unsichere Seite. Aber ich lese ja auch nur auf der Seite und von daher ist mir das vollkommen egal.