HTTPS Everywhere: Verschlüsselt surfen mit Firefox, Chrome und Internet Explorer

Mit HTTPS Everywhere verschlüsseln Sie den Datentransfer zu wichtigen Webseiten. Webbrowser übertragen Daten normalerweise unverschlüsselt. Spionagesysteme wie Prism und Tempora können die Daten einfach mitschneiden und auswerten. Mit unseren Tipps surfen Sie ein klein wenig sicherer.

Was ist HTTPS?

Webbrowser wandern normalerweise mit dem unsicheren HTT-Protokoll durch das Internet. Die als Klartext übertragenen Daten können Schnüffelsysteme wie Prism oder Tempora deshalb einfach automatisch nach bestimmten Stichworten auswerten.

HTTPS verschlüsselt hingegen alle zwischen Browser und Server übertragenen Daten. Die Technik kommt jedoch nur in bestimmten Fällen wie Online-Banking zum Einsatz. Sie erkennen HTTPS-Verbindungen durch einen Eintrag in der Browser-Adressleiste. Ob eine unsichere oder eine verschlüsselte Verbindung zum Einsatz kommt, entscheidet im Regelfall der Webseitenbetreiber.

Was macht HTTPS Everywhere?

HTTPS Everywhere aktiviert bei vielen Webseiten automatisch eine verschlüsselte Verbindung via HTTPS. Das Add-On für Mozilla Firefox und Google Chrome funktioniert mit den Servern wichtiger Dienste wie Google, Facebook und Twitter. Für den Internet Explorer gibt es eine experimentelle Version, die aber schon ganz gut funktioniert.

HTTPS Everywhere ist nach der Installation im Browser automatisch aktiv. Ob eine HTTPS-Verbindung besteht, verrät der Blick in die Addressleite. In den Einstellungen finden Sie eine vollständige Liste der bislang unterstützten Seiten. Zu deren Servern übertragenen Daten sind mit HTTPS Everywhere auf dem langen Weg durch das Netz nicht einfach auslesbar.

Ergänzungen: HTTPS Finder und NoScript

HTTPS Everywhere arbeitet mit speziellen Regeln und unterstützt deshalb nur bestimmte Seiten. Aber auch andere Webauftritte kann man unter Umständen mit HTTPS nutzen. Unter Firefox hilft das Add-On HTTPS Finder weiter. Für Google Chrome gibt es den ähnlich funktionierenden KB SSL Enforcer. Beide Add-Ons versuchen ohne spezielle Regel HTTPS-Verbindungen zu erzwingen. Dies führt aber nur bei bestimmten Seiten zum Erfolg. Am besten nutzt man deshalb beide Add-Ons im Doppelpack.

Doppelt hält besser

Die von HTTPS Everywhere genutzen Profile sorgen für einen reibungslosen HTTPS-Betrieb der besuchten Seite. Klappt dies nicht, springt der HTTPS-Finder wenn möglich ein. HTTPS-Finder arbeitet nahtlos mit HTTPS-Everywhere zusammen und erstellt auf Wunsch eine neue HTTPS-Regel für das andere Add-On. Da es den HTTPS-Finder nur für Mozilla Firefox gibt, erziehlen Sie mit diesem Browser die besten Resultate.

Manche in Webseiten eingebettete Skripte sowie Flash- und Java-Anwendungen senden ihre Daten nicht direkt über den Browser und deshalb trotz HTTPS Everywhere unverschlüsselt. Mit dem Add-Ons NoScript für Firefox und NotScripts für Chrome haben Sie auch diese Sicherheitslücke im Griff und führen diese Zusatzprogramme bewusst aus.

Mögliche Probleme und Einschränkungen

  • Die Sicherheit von HTTPS wird inzwischen angezweifelt. Mit viel Rechenaufwand lassen sich einzelne Verbindungen entschlüsseln oder via SSL Interception aushebeln. Ob diese Techniken auf den gesamten Internetverkehr angewendet können ist bislang unklar. Zur gezielten Überwachung kommen sie sicher bereits zum Einsatz.
  • Eine HTTPS-Verbindung garantiert nur die sichere Übertragung des Webseitencodes an den Server. Am Ziel werden die Daten zunächst wieder entschlüsselt. Ist man auf einer Seite wie Google angemeldet, sammelt der Webseitenbetreiber auf das persönliche Konto bezogene Daten. Diese können durch Spionage, Hackerangriffe gestohlen oder wie jetzt vom geflüchteten NSA-Mitarbeiter Edward Snowden behauptet, freiwillig herausgegeben werden.
  • Mit den vorgestellten Add-Ons funktionieren manche Seiten nicht richtig oder gar nicht. Hier hilft dann nur eine Ausnahmeregel für die entsprechende Webseitenadresse weiter. Alternativ kann man die Add-Ons zwischenzeitlich deaktivieren.
  • Die Information des Zugriffs auf die Webseite selbst ist nicht anonym. Mögliche Datenschnüffler wissen nur nicht, was genau Sie übertragen. Um anonym zu surfen, benötigen Sie spezielle Dienste wie beispielsweise den Tor-Browser. Tor tarnt die Anfragen an die Webseite durch viele zwischengeschaltete Sicherheitsserver. Für den Alltag sind verschlüsselte HTTPS-Verbindungen jedoch bereits ein guter Anfang. Die Datensammelleidenschaft von Webseiten können Sie zusätzlich durch den privaten Modus der Webbrowser einschränken.

Fazit

Nutzen Sie HTTPS-Verbindungen für schnelles Surfen im Alltag und für besonders kritische Zugriffe den Tor Browser. Tor wird beispielsweise von Dissidenten in Diktaturen genutzt.

Downloads

HTTPS-Everywhere für Mozilla Firefox und Google Chrome

HTTPS-Everywhere für Internet Explorer

HTTPS Finder für Mozilla Firefox

KB SSL Enforcer für Google Chrome

NoScript für Mozilla Firefox

NotScripts für Google Chrome

Tor Browser für Windows

Tor Browser für Mac

Weitere Software zum anonymen Surfen

Mehr zum Thema Netz-Sicherheit und Privatshpäre:

Sicher surfen: So nutzen Sie den privaten Modus von IE, Firefox, Chrome und Opera

Alternativen zu Google: So suchen Sie anonym und sicher

Was ist Verschlüsselung?

So verschlüsseln Sie Ihre Daten mit Windows-Bordmitteln

Truecrypt: So veschlüsseln Sie das komplette Windows-System

Kommentare laden