Browsersicherheit und TLS – wie geht „sicher“ richtig?

Für den Anwender heisst dass: Ob die besuchte Website nun mit einem echten Zertifikat ausgestattetet ist und Malware verteilt, oder ob sie tatsächlich die erwarteten wertvollen Inhalte verbreitet, das müssen Sie weiterhin leider (oder zum Glück) selbst herausfinden. Und das wiederum geht ganz einfach: Folgen Sie dem Weg des grünen Schlosses! Klicken Sie es an und folgen Sie den Hinweisen, dann wissen Sie genau, wes Geistes Kind das Zertifikat bzw. der Webseitenbetreiber ist.

Irrglauben durch Wissen ersetzen

Und damit kommen wir zum eigentlichen Kern des Themas Browsersicherheit in Verbindung mit TLS-Zertifikaten. Allen Nutzern, Anwendern, Surfern muss der Irrglaube genommen werden, dass irgendjemand Drittes für das eigene Handeln verantwortlich sei. Die einfache Bedienung des Internets ersetzt auch das (Nach)Denken nicht. Und schon gar nicht Wissen. In der digitalen Welt ist es inzwischen so, wie im öffentlichen Strassenverkehr: Wer sicher durchkommen will, muss wenigstens ein paar grundlegende Kenntnisse der Verkehrsregeln besitzen. Es gibt nur einen Unterschied: der Straßenverkehr tut nicht so, als ob er einfach zu händeln wäre. Hier lässt sich auch nichts einfach mit Wischen oder Klicken erledigen, also warum sollte dies in der noch viel komplexeren, undurchsichtigeren Welt des Internets so sein? Im Gegenteil, Antworten auf normale Fragen sind hier nur selten ganz kurz.

Aus der Welt von „richtig“und „falsch“

Hier zur Abrundung des Themas noch ein paar interessante Quellen:

  • Richtig falsch:
    https://web.de/magazine/in-eigener-sache/https-gruenes-schloss-sicherheit-32038452
  • Nett gemeint:
    https://support.mozilla.org/de/kb/wie-kann-ich-feststellen-ob-meine-verbindung-zu-einer-website-verschluesselt-erfolgt
  • Aha…
    https://blog.avira.com/de/falsche-sicherheit-49-der-scamseiten-nutzen-das-kleine-gruene-ssl-schloss/

Ein Tipp

Der eBusiness Lotse Berlin informiert in seinen Webinaren über SSL / TLS Serverzertifikate regelmässig über den aktuellen Stand der Technik und geht auf aktuelle Sicherheitsproblematiken ein.