Confidentiality on the web with https (in German)

Wenn Sie ein Passwort in den Browser eingeben, erwarten Sie mit Recht, dass es auf seinem Weg durch das Internet nicht abgefangen wird. Sie möchten sich auch darauf verlassen, dass die Daten so ankommen, wie sie gesendet wurden. Für all das sorgt das secure hypertext transfer protocol, kurz https.

Das hat aber nur dann einen Sinn, wenn der Browser Ihre Geheimnisse nicht wohlverschlüsselt dem Falschen zusendet. Um das zu vermeiden, weist sich ein Server mit einem Zertifikat aus. Doch wie gehen Sie sicher, dass alles in Ordnung ist?

Viele glauben: „Wenn das Schloss zu ist, ist alles in Ordnung.“ Das ist etwas zu kurz gedacht. Folgendes ist zu beachten, wenn Sie Vertrauliches (wie zum Beispiel ein Passwort) zu einer Website schicken möchten:

• Klären Sie, welchen Domainnamen das Service benutzt. Bei der Universität Wien ist das zum Beispiel univie.ac.at. Geben Sie Ihr u:account-Passwort nur auf Seiten mit univie.ac.at ein.
• Rufen Sie die Seite vorzugsweise über die Bookmarks oder Ihre Startseite auf, dann können Sie nicht durch ähnlich lautende Adressen in die Irre geführt werden. 
• Achten Sie auf das Schloss-Symbol. Es muss geschlossen sein. Viele Seiten haben auch ein grünes Feld, das den Namen der Institution zeigt. Erforderlich ist das aber nicht. 
• Achten Sie auf die URL (die Adresse). Der Teil zwischen https:// und dem nächsten Schrägstrich muss mit dem Domainnamen (beispielsweise univie.ac.at) enden. Manche Browser zeigen https:// nicht an. Wenn danach nichts mehr steht, entfällt auch der finale Schrägstrich.
• Nur die URL ist ausschlaggebend. Gefälschte Seiten sehen dem Original nicht täuschend ähnlich, sondern sie sehen völlig gleich aus.
• Zertifikatswarnungen sollten Sie ernst nehmen. Idealerweise sollten Sie die Seite verlassen. Geben Sie auf der Seite jedenfalls weder ein Passwort noch schützenswerte Daten ein.