Anmelden
x
x
x
Registrieren
x

Downloads
Suche - SP Page Builder
Suche - Kategorien
Suche - Kontakte
Suche - Inhalt
Suche - Newsfeeds
Suche - Schlagwörter
    Aktuelle Seite:  
  1. Startseite
  2. Sicherheit
  3. HTTPS, SSL, TLS
  4. Seriosität bei HTTPS

HTTPS, SSL, TLS

Seriosität bei HTTPS

HTTPS, Secure Socket Layer, SSL, TLS
Rating:
( 0 Rating )
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

Erstaunlicher Weise verwechseln viele Menschen vor allem in Deutschland das S in HTTPS mit seriös. Selbst wenn alles an und rund um HTTPS funktioniert, ist das folgende immer wieder Aufzufindende zu beachten:

  • Weder bei Amazon noch auf anderen Marktplätzen und Shops sichert das S in HTTPS eine Seriosität des Händlers oder die Funktionstüchtigkeit der Ware zu.
  • Auch bei Gebrauchtwarenbörsen wie ebay sichert das S in HTTPS keine Seriosität des Verkäufers zu. Es kann sich weiterhin ein Hehler oder Dieb mit gestohlener Ware dahinter verbergen.
  • Auch wird durch das S in HTTPS keine Anonymität gewährt. Der Händler erhält weiterhin Ihre kompletten Kundendaten (zumindest Name und Anschrift) für den erforderlichen Postversand.
  • Auch bei Lastschriften werden selbstredend alle Kundendaten (hier insbesondere Kontonummer und IBAN) an den Händler geliefert. Zusammen mit dem Namen und der Adresse kann er bereits viel Schindluder treiben. Vom Verkauf der Daten wollen wir hier ausnahmsweise einmal absehen. Ihre Kontodaten können Sie nur bei einer eigenen Überweisung von Ihrem Konto aus schützen, da dann diese nicht an den Händler gelieferter werden.
  • Auch auf Facebook und Twitter sowie bei Wikipedia sichert das S keinerlei Seriosität persönlicher Meinungen der Verfasser. Das S sichert folglich auch keine Wahrheit oder auch nur Wissenschaftlichkeit zu.
  • Dass inzwischen sogar Diskussionsforen mit HTTPS ausgerüstet sind, in denen allen Ernstes über die Erde als Scheibe ausführlich von den Teilnehmern geschrieben wird, belegt die Diskrepanz.
  • Selbst von organisierten Verbrechern betriebene betrügerische Online-Spiel-Casinos sind mit HTTPS-Verschlüsselung ausgestattet.
  • Alle ernsthaften Betrüger verwenden heute im Internet bereits HTTPS. Das ist somit kein Gütesiegel mehr und schon gar kein Schutz vor Betrug.
  • Genauso wenig eignet sich HTTPS als Kindersicherung, da sich Anbieter der Pornoindustrie schon lange mit diesem Zertifikat schmücken.
  • Die oft in Browsern angegebene Behauptung, dass ein Internet-Auftritt mit HTTPS sicher sei, ist unzutreffend. Heute sind HTTPS-Auftritte überall für wenige Geld zu erhalten - auch von Verbrechern. Das S oder das im Browser vor der Adresse abgebildete Schloss-Symbol sagen somit nicht das Geringste über die Seriosität des Betreibers oder die Inhalte aus. Seit Ende 2015 kann sogar jede Privatperson kostenlos solche Zertifikate erhalten.
  • Nachweislich verwenden Betrüger inzwischen HTTPS. Manche Browser-Hersteller schreiben deshalb weiter unten, wo es kaum jemand liest: Selbst wenn dieses Symbol angezeigt wird, sollten Sie beim Teilen von privaten Informationen immer vorsichtig sein. Sehen Sie sich die Adressleiste an, um sicherzugehen, dass Sie sich auf der gewünschten Website befinden. (Google Quelle)
  • Den größten Trugschluss, den ich in Befragungen herausfand, ist, dass viele Nutzer Zertifikate mit einem staatlichen Führerschein verwechseln, der etwas über die nachgeprüfte Qualifikation des Besitzers aussagt. Zertifikate sind jedoch eher mit einer Kino-Karte zu vergleichen. Der Besitzer hat sie vermutlich gekauft und erhält somit das Recht, sie zu einer bestimmten Zeit für etwas Banales zu benutzen. Wie der Kartenkontrolleur auch nur die Korrektheit der Kinokarte bestätigt, so bestätigt ein Browser bei einem irgendwie erworbenen Zertifikat in der einfachsten Form nur die Richtigkeit des Zertifikats für einen bestimmten Zeitraum. Nicht mehr.
  • Die immer wieder zu lesende Behauptung, dass ein Zertifikat die Person identifiziert, welche den Internet-Auftritt betreibt, ist falsch. Es wird nur das Zertifikat bestätigt. Welche Firma oder gar welche Personen sich dahinter verbergen, bleibt unklar, da jede Firma, Institution etc. selbstredend als juristische Person auftreten darf. Und eine CXFWT Ltd., die in Delaware oder irgendwo in einer anderen Rechts- resp. Steueroase beheimatet ist, muss keineswegs Personenangaben machen. Das machen noch nicht einmal seriöse deutsche Großfirmen. So etwas unterliegt u.a. auch dem Datenschutz. Und selbst wenn dort, wie bei den Providern, Personennamen hinterlegt sind, sind sie nicht selten veraltet, Strohmänner, Rechtsanwaltskanzleien oder schlichtweg falsch. - Prüfen Sie einfach einmal verschiedene Zertifikate in Ihrem Browser nach. In den meisten steht unter Antragsteller / CN nur die Domain z.B. www.haumichblau.info und kein Betreibername. Das ist normal. Denn bei den meisten Zertifikaten handelt es sich nur um Domain Validated (DV) certificates. - Nach erheblichem Klicken und Suchen im Zertifikat wissen Sie also, dass die von Ihnen angeklickte / aufgerufene Domain www.haumichblau.info ein Zertifikat für www.haumichblau.info besitzt. Und exakt nur das Wenige bestätigt ein Zertifikat über eine Domain.
  • Meine Untersuchungen an einer Universität belegten mir, dass selbst junge Menschen kaum wissen, dass es sich bei Zertifikaten um eine mehrstufige Klassifizierung handelt. Allerdings nutzen die meisten Anbieter dies nicht aus. D.h. in der Regel wird nur der Auftritt (die Internet-Adresse = Domain) also die Technik an sich, nicht jedoch der Anbieter / Inhalt zertifiziert. Dies ist ein extremer Unterschied: Meist wird nur die Sicherheit der Verbindung oder nur das Sicherheits-Zertifikat selbst bestätigt. Ob dahinter auch tatsächlich die angegebene Person steckt, bleibt meist ungeprüft. Und selbst Letzteres ist keine Garantie: Genauso wie es im Ausland durch Strohmänner geführte Firmen gibt, so lassen sich von solchen anonymen Firmen HTTPS-Zertifikate erwerben.
  • Sogar die höchste Zertifikatsstufe Extended Validation, bei der sich die Browser-Zeile vorne grün färbt, gibt keine wirkliche Garantie in Hinblick auf die Vertrauenswürdigkeit des Internet-Auftrittes. Selbst bei einem EV-Zertifikat (= Extended-Validation-Certificate) wird nur überprüft, ob es die Firma / Person gibt, nicht was sie macht oder wie vertrauenswürdig sie ist. Sogar die hohen Kosten dafür schrecken Verbrecher nicht vor diesen hoch bewerteten EVs ab.
  • Im Rahmen meiner Arbeiten für Firmen, um diesen HTTPS einzurichten und aufzubauen, fiel mir auf, dass vor allem jene dubiosen deutschsprachigen Firmen, bei denen u.a. auch ich bei Einkäufen Geld verloren hatte, inzwischen - und oft sogar sehr früh - HTTPS verwendeten.
  • Fazit: HTTPS ist definitiv kein Gütesiegel

 

Letztendlich nützt den Nutzern das S in HTTPS wenig. Die Seriosität aller Inhalte muss man weiterhin selbst überprüfen. Mit anderen Worten das S darf nicht dazu führen, dass man irgendjemandem vertraut. Schalten Sie weiterhin Ihren Verstand ein.

 

Somit bleibt auch alles rund um HTTPS eine Vertrauenssache / Glaubensfrage - so wie der Rest des Internets auch.

 

Wir bemühen uns, ihnen alle Informationen zu bieten, sichere und angenehme Zeiten im Internet zu verbringen. Dazu gehören neben grundsätzlichen Tipps vor allem Hinweise zum richtigen Umgang mit diesem für viele neuen Medium.

KURZ URL

Oft ist eine URL lang und nur sehr schwer zu merken (z.B. Downloads). Mit dem Short URL Service erstellt man schnell eine einprägsame und aussagekräftige URL mit vielen Extras!

HAL9k btnFly2 ShortURL

HTACCESS GENERATOR

Eine korrekte .htaccess von Hand zu erstellen ist recht mühsam und zeitaufwendig. Mit dem .htaccess Generator lässt sich diese Aufgabe schnell und zuverlässig online erledigen!

HAL9k btn.htaccess Generator

Search