Sicher Surfen mit HTTPS - Einfach Erklärt! - 2/5

preview_player
Показать описание
► Der zweite Film zum Thema #Verschlüsselung: Sicher surfen!

● Infoseite zu "Verschlüsselung Einfach Erklärt":

● Alle Filme auf YouTube:

___

● Credits

___

● Gefördert von:

___

Script:

Ob im Bus, in der Straßenbahn oder im Cafe es kann mitunter sehr unangenehm sein, wenn allzu persönliches über das display huscht.

Besonders wenn man gerade das Gefühl hat, der neugierige Sitznachbar verrenkt seine Augen um auch einen kleinen Blick zu erhaschen.

Aber das Gerät um wenige Grad gedreht, kann man meistens wieder privat und unbeobachtet weitersurfen.

Vor dem Display haben wir unsere persönlichen Daten also ganz gut im Griff. Aber was passiert eigentlich hinter dem Display?

Wenn du mit einem “Standard-Browser” surfst, ist es fast immer so, dass deine Daten im "Klartext" durch die Leitung wandern:
Das bedeutet: Egal ob Bilder, Kontostand oder sogar deine Passwörter, alles was du eintippst, anclickst und angezeigt bekommst, ist nicht nur theoretisch sondern ganz praktisch für jeden entlang der Leitung, deutlich mitlesbar.

Natürlich kannst du jetzt sagen: Ich vertraue den Leuten entlang der Leitung, dem Betreiber des öffentlichen Netzerks, dem Internetprovider, den Internetknotenbetreibern und dem Provider und den Admitratoren der Webseite die du besuchst...

Aber warum schenkst du denen mehr Vertrauen als deinem neugierigen Sitznachbar? Bloß weil du sie nicht sehen kannst?
Und vor allem können die nicht nur zuschauen, sondern deine sogar Daten sogar speichern oder im schlimmsten Falle manipulieren.
Und weil man in einem Netzwerk wie dem Internet immer davon ausgehen muss, dass irgendjemand mitliest, verschlüsselst du am besten deine Daten wann immer es möglich ist.

Und das ist viel einfacher als du denkst:

Wie du bestimmt schon gemerkt hast, steht bei den meisten Internetseiten die du besuchst "http" vor der Adresse. Das steht für "Hypertext transfer Protokoll". Und ist sozusagen die "Sprache"in der dein Browser und der Server auf der anderen Seite miteinander kommunizieren.
Doch genau hier liegt das Problem, denn diese "Sprache" für jeden mitlesbar.

Doch zum glück gibt es mittlerweile eine neuere Version der Sprache die genau dieses Problem behebt:

Wenn du hinter das “http” ein kleines "s" tippst, und die andere Seite auch diese "Sprachversion" unterstützt, verbindest du dich über das neuere "HyperText Transfer Protokoll Secure" also eine verschlüsselte Version des "Hypertext Transfer Protokolls".

Alle Daten, die jetzt zwischen dir und dem Server hin und hergeschickt werden, können zwar von Dritten noch mitgelesen werden, aber nicht mehr verstanden, denn es ist nur noch verschlüsselter Zeichensalat.

Und ein weiterer wichtiger Vorteil: Sobald eine sichere "https"-Verbindung besteht, kann niemand mehr die Daten manipulieren, oder dich heimlich auf eine Andere, zum Beispiel eine "gefälschte" Seite, weiterleiten.
Рекомендации по теме
Комментарии
Автор

Sehr schön gemacht! Das gehört jeden Abend vor die Tagesschau (anstatt Börse z.B.) Mehr Medienkompetenz anstatt mehr Verblödung...

michaelzack
Автор

Ich kann nur immer wieder sagen, dass ich Deine Video grandios gut finde. Leicht und gut erklärt. Finde ich gut.

senfdazunet
Автор

liebe diese videos :) auch wenn ich aus der Branche komme - es ist einfach nett zum anschauen und zuhören :)

Frankstar
Автор

Super video und echt toll und verständlich erklärt, vielen Dank. ^^

samanthawho
Автор

Hallo Alex & Lena! Danke für das informative Video. Werde doch gleich mal das Plug-in ausprobieren! Viele Grüße!

SpieletreffHamm
Автор

Gutes Video & ein wichtiges Plugin

mekkes
Автор

Ich frage mich was sich einige der Kommentatoren vorstellen. Dieses Video ist bestimmt nicht für die Leute gemacht die sich perfekt damit auskennen und eh schon wissen was alles geht, sondern im Gegenteil für solche denen bisher wahrscheinlich noch nicht einmal aufgefallen ist, dass da ein S dazu gekommen ist in letzter Zeit. Wenn man jetzt anfängt über TOR zu schwadronieren, eine MitM-Attacke erklären will oder sonst etwas schalten die Leute um die es geht zwischendrin das Video ab, denken sich "wenn das so kompliziert ist dann bleib ich halt lieber unsicher" und so ist keinem geholfen. So ist zumindest bei einem Teil der Leute HTTPS Everywhere installiert worden (bei mir schon etwas länger)

christophhenninger
Автор

In der Beschreibung fehlt ein Leerzeichen: "Teil 2: (Sicher Surfen)https://" :)
Ansonsten ein super Video, wie immer!

NicolaiWeitkemper
Автор

3:52 1337 Views. Zufall? :D

Und wieso vertrauen wir einer Stimme in einen Video, dass dieses Plugin nicht auch alles mit liest oder manipuliert? Nur weil wir sie nicht sehen können? :D

nichtJanMarsalek
Автор

Woher genau weiß der Empfänger eigentlich, wie die Nachrichten verschlüsselt sind, damit er das wieder entschlüsseln kann?

FanofHdR
Автор

ich verstehe das mit dem verschlüsseln nicht ganz. Wenn man mit https surft braucht doch der eigene computer sowie der server den richtigen schlüssel um das ganze wieder zu entschlüsseln bzw der schlüssel muss irgendwie mitgesendet werden. Dann ist es doch bestimmt auch möglich das ein anderer den gleichen schlüssel hat

Zantosification
Автор

Hey! Wenn auf einer Webseite das Https steht und davor nicht sicher, was passiert dann?

Nico-yguu
Автор

das plugin funktioniert bei mir in chrome nicht. gelange ich auf eine unsichere Seite, ändert sich am Protokoll nichts.
Kann es sein, dass https everywhere nur für eine kleine Liste von Internetseiten funktioniert?
habe im chrome webstore ein ähnliches plugin installiert, dass manuell, das heißt mit einem anklicken das Protokoll zu https ändert.
automatisch wäre aber besser.
Kann man das an den Einstellungen von https everywhere ändern?

thorstenvfl
Автор

Will das Video nicht schlecht machen, aber SSLStrip und das ganze ist dann auch umgangen.
Man ist einfach nie sicher, gibt noch viele viele andere Sachen die leute machen können im OpenWifi (Cookie Hijacking, Java Injection, Java Code Execute, Simples Sniffen).

Das sind allerdings aber ausnahmen und man muss sich damit beschäftigen, Danke für das Video!

Dreamslol
Автор

sieht wieder richtig gut aus und 1337 Views bei dem Video ist auch lustig^^

BaguetteRoulette
Автор

Gutes Video, aber als kleines schmankerl hätte ich noch Tor vorgestellt, da es eben nur mit vpn oder Tor möglich ist wirklich den gesamten Datenverkehr in öffentlichen Netzwerken zu verschlüsseln.
Sehr viele Seiten haben noch kein SSL, oder nur self signed -> kein Fall für https everywhere

infinityrmx
Автор

Gibt es das https everywhere auch für IE?

Bonnie
Автор

Kleine Ergänzung aus heutiger (9/2023) Sicht.
Die meisten Browser bieten mittleirweile wie z.B. Firefox einen "Nur-HTTPS-Modus" an.

genieur
Автор

Wenn ich die Stelle bei 2:16 richtig verstehe, so stellt sich mir die Frage, wie denn der Empfänger der Nachricht diese wieder entschlüsseln kann. Wenn es da so etwas wie einen einheitlichen Entschlüsselungscode gäbe, dann könnte doch jeder, der die Nachricht irgendwie abfängt, den Code anwenden und somit die Nachricht entschlüsseln. Was ich mir noch vorstellen kann, ist, dass mit der Nachricht automatisch die Information mitgeschickt wird, wie sie zu entschlüsseln ist, aber dann könnte ja auch dieser "Schlüssel" abgefangen werden. Ich komme da auf keinen grünen Zweig, würde mich aber sehr gerne dahingehend fortbilden.

a.f.j.
Автор

Sollte man dem pluginentwickler und -vertreiber vertrauen?

klofat