HTTPS Everywhere: So surfen Sie verschlüsselt

Es ist riskant, im Internet über eine unverschlüsselte Verbindung zu surfen. So gehen Sie auf Nummer Sicher.

Ohne https-Verschlüsselung sind über das Internet übertragene Daten, im Prinzip für jeden als Klartext lesbar. „Nicht sicher“ melden in diesem Fall aktuell Browser. Unmittelbare Gefahren drohen bei dem Besuch einer solchen Internetseite allerdings erst einmal nicht. „Nicht sicher“ bedeutet vielmehr, dass die Seiten-Betreiber noch auf http statt auf https setzen. Das kann aber schlagartig zum Risiko werden, wenn Sie auf einer Seite Daten wie E-Mail-Adresse, Passwörter und Zahlungsdaten eingeben. Denn in diesem Fall werden die Daten zwischen Webserver und Browser über das Protokoll HTTP übertragen – und das bedeutet „unverschlüsselt“ – also in reinem Textformat. Jeder Cyberkriminelle, der es schafft sich in die Verbindung zwischen dem Browser und der Webseite einzuklinken, könnte die Daten die hin und her geschickt werden also problemlos auslesen.

HTTPS hingegen verschlüsselt diese Kommunikation. Die meisten seriösen Internetseiten setzen daher auf solche HTTPS-Verbindungen. Kriminelle scheuen dagegen das Registrieren des dafür erforderlichen Zertifikats, denn so können Sie Ihre Identität und Ihren Aufenthaltsort verschleiern. Doch teilt der Server dem Browser nicht ausdrücklich mit, dass er per HTTPS erreichbar ist, bleibt die Verbindung trotz dieser Möglichkeit unverschlüsselt. Aus diesem Grund ist die Installation einer Browser-Erweiterung wie HTTPS Everywhere empfehlenswert. Diese stellen sicher, dass Sie automatisch per HTTPS surfen, wann immer das möglich ist.

Anleitung: HTTPS Everywhere einrichten und nutzen

So installieren Sie die Erweiterung für Chrome:

Suchen Sie unter https://chrome.google.com/webstore/ im Suchfenster oben links nach „HTTPS Everywhere“ und drücken Enter. Anschließend klicken Sie rechts von HTTPS Everywhere auf Hinzufügen und Erweiterung hinzufügen.

HTTPS Everywhere-Erweiterung in Chrome

So installieren Sie die Erweiterung für Firefox:

In Firefox klicken Sie oben rechts in der Ecke auf 三 (drei waagerechte Striche) und Add-ons. Übers Suchfenster oben rechts suchen Sie dann nach „HTTPS Everywhere“ und drücken Enter. In der Trefferliste klicken Sie dann auf HTTPS Everywhere und dann auf zu + Zu Firefox hinzufügen und OK.

HTTPS Everywhere-Erweiterung in Firefox

Tipp: So lassen Sie überhaupt keine unverschlüsselten Verbindungen mehr zu

HTTPS Everywhere stellt nun automatisch bei jedem Webseiten-Aufruf eine sichere Verbindung her, wenn das möglich ist, also seitens des Anbieters unterstützt wird. In den Standardeinstellungen lässt die Erweiterung allerdings weiterhin unverschlüsselte Verbindungen zu, da ansonsten einige Internetseiten nicht erreichbar sind. Möchten Sie den Schutz weiter erhöhen, haben Sie die Möglichkeit überhaupt keine unverschlüsselten Verbindungen zuzulassen. Das funktioniert so: Klicken Sie auf das HTTPS-Everywhere-Symbol oben rechts in der Symbolleiste. Setzen Sie nun den Schalter „Alle zulässigen Standorte verschlüsseln“ per Klick auf AN. Das Sperren unverschlüsselter Verbindungen schützt Sie vor Browser-Angriffen über andere Internetseiten, da die dazu verwendeten Webseiten im Regelfall keine verschlüsselte Verbindung verwenden. Funktioniert nun eine Internetseite nicht, die Sie für hundertprozentig sicher halten, setzen Sie den Schalter zwischenzeitlich wieder auf AUS.

Wirklich sicher nur mit VPN

Wenn Sie jetzt gedacht haben: Super, mit HTTPS-Everywhere ist mein ganzer Datenverkehr vor Schnüfflern geschützt, irrt leider dennoch. So gut das System ist, hat es wie bereits oben genannt doch einen enormen Nachteil: Es funktioniert nur auf Seiten, die auch über ein HTTPS-Zertifikat verfügen und verschlüsselt nur Ihre Browserdaten. Wenn Sie sich wirklich vor neugierigen Augen schützen wollen, sollten Sie immer auch einen VPN nutzen. Dieser verschlüsselt Ihren gesamten Internetverkehr – inklusive Browser, Apps, Mobil-Geräten und was es sonst noch so für Daten ins Netz geschickt werden.