How To

Sichere Webseiten | Was bedeutet Verschlüsselung?

Nicht nur Google als größte Suchmaschine favorisiert sichere Webseiten. Aber woran erkennst du, dass eine Seite wirklich sicher ist?

von Ellena -

Sichere Webseiten – SSL-Zertifikate

Um aus einer Website eine sichere Website zu machen, muss sie SSL verschlüsselt werden – einschließlich TLS für den Transport. Dafür muss deren Betreiber oder Inhaber ein SSL Zertifikat erwerben.

Unter den zahlreichen Unternehmen, die solche Transport-Zertifikate anbieten, sind GeoTrust und Symantec wohl die bekanntesten. Allerdings hat Symantec 2017 Negativschlagzeilen gemacht, da Google die veraltete Public Keys, die Öffentliche Schlüssel Infrastruktur des Unternehmens bemängelte. Nach Googles Drohung, diese Zertifikate in Zukunft als nicht vertrauenswürdig einzustufen, hat Symantec den Bereich der Zertifikatsausgabe an DigiCert verkauft.

Seit März 2018 warnt der Chrome Browser vor Webseiten mit den alten Symantec-Zertifikaten. Als sichere Webseite wird nur noch eine akzeptiert, die ein neues, › von DigiCert ausgestelltes Zertifikat verwendet.

Die Kosten für die Zertifikate variieren je nach Anbieter. Bisher bietet nur › Let’s Encrypt eine vertrauenswürdige kostenlose Verschlüsselung an. Allerdings arbeiten nicht alle Hosting-Anbieter mit diesem Unternehmen zusammen. Die meisten Let’s Encrypt-Anbieter berechnen die Einrichtung und regelmäßige Aktualisierung des Zertifikats im Rahmen ihrer Hosting-Kosten.

Sichere Webseiten erkennen - Was bedeutet Verschlüsselung?
Grafik: eb

Erkennen der Verschlüsselung

Zunächst erkennst du sichere Webseiten an der URL. Bei unverschlüsselten Webseiten beginnt die URL mit http://… , dem einfachen Hypertext Übertragungsprotokoll. Im Gegensatz dazu beginnt die URL bei verschlüsselten Seiten mit https://… (HTTPS für ein sicheres Übertragungsprotokoll.

Außerdem zeigt der Browser in der Suchleiste vor der URL ein Schloss. Abhängig vom Browser kann dies grün oder grau, bei einer unsicheren Webseite orange oder durchgestrichen sein oder es ganz fehlen. Außerdem befindet sich daneben manchmal noch ein Info-Button.

Sichere Webseiten – Technik

Sobald du sichere Webseiten aufrufst, passiert folgendes:

  • Hello vom Client: Dein Browser verbindet sich mit dem Server über ein Protokoll mit Verschlüsselungsoptionen.
  • Server Hello: Der Server akzeptiert die Anfrage und sendet sein Zertifikat / seinen öffentlichen Schlüssel zurück.
  • Browser überprüft das Zertifikat: Wenn es ungültig ist, wird die Verbindung abgebrochen; ist es gültig, so wird ein symmetrischer Sitzungsschlüssel erzeugt.
  • Erster Handshake: Der Browser verschlüsselt den Sitzungsschlüssel mit dem öffentlichen Schlüssel des Servers und schickt ihn zurück.
  • Zweiter Handshake: Mit seinem privaten Schlüssel entschlüsselt der Server diesen und bestätigt den geheimen Sitzungsschlüssel.

Anschließend erfolgt die Übertragung aller Anfragen und Antworten dieser Sitzung verschlüsselt. Je nachdem, wie lange der Verbindungsaufbau dauert, kannst du am linken unteren Rand deines Browsers den Vorgang verfolgen.

Informationen über sichere Webseiten

Einen ersten Schritt in Richtung mehr Sicherheit beim Surfen im Internet bieten dir inzwischen die meisten Browser in ihren Einstellungen an. So hast du die Möglichkeit, den Browser, wie beispielsweise Firefox, anzuweisen, dich vor betrügerischen Inhalten und gefährlicher Software zu schützen…

  1. Einstellungen
  2. Datenschutz & Sicherheit
  3. Sicherheit
  4. Schutz vor betrügerischen Inhalten und gefährlicher Software
  5. Haken setzen bei: Gefährliche Downloads blockieren und
  6. Vor unerwünschter und ungewöhnlicher Software warnen

und nur noch verschlüsselte Webseiten zu öffnen:

  1. Einstellungen
  2. Datenschutz & Sicherheit
  3. Sicherheit
  4. Nur-HTTPS-Modus
  5. Markieren: Nur-HTTPS-Modus in allen Fenstern mit der Option Ausnahmen zu verwalten,
  6. Nur-HTTPS-Modus nur in privaten Fenstern oder
  7. Nur-HTTPS-Modus nicht aktivieren.

Grundsätzlich kannst du dich außerdem über mehr Details zur Sicherheit der jeweiligen Website informieren. Abgesehen von den unterschiedlichen Schlössern für sichere Webseiten, ist jedoch auch die Ausführlichkeit der Information Browser-abhängig. Zum besseren Verständnis wird die Vorgehensweise am Beispiel der in Deutschland wohl bekanntesten Browser Chrome von Google, Firefox von Mozilla, Opera sowie Safari von Apple dargestellt.

Anmerkung: Die URLs in den Abbildungen sind unkenntlich gemacht, da es weder mein Ziel ist, einzelne Webseiten positiv hervorzuheben, noch sie öffentlich an den Pranger zu stellen. Die Darstellungen könnten sich also auf jede x-beliebige Website der entsprechenden Sicherheitsstufe beziehen.

Weiße Schafe = sichere Webseiten

Diese Webseiten sind komplett verschlüsselt. Je nach Browser erhältst du mehr oder weniger detaillierte Angaben zu der betreffenden Website. Am ausführlichsten informiert dich Firefox.

Chrome

Auch hier weist ein graues Schloss auf eine verschlüsselte Webseite hin. Bei allen anderen Seiten steht ein graues Info-Symbol vor der URL.

  1. Auf das Symbol klicken
  2. Verbindung ist sicher sowie
  3. Erläuterungen zu Cookies und Websitedaten
Sicherre Webseiten - Verschlüsselt bei Chrome und Firefox
Sichere Webseiten im Chrome- (links) und Firefox Browser (rechts) / (Screenshot: eb)

Firefox

Dort steht vor sicheren Webseiten ebenfalls ein graues Schloss, vor unsicheren ist dieses Symbol durchgestrichen. Wenn du auf das Schloss klickst, blendet Firefox darunter den Anbieter der Verschlüsselung ein.

  1. Ein Klick auf das Schloss
    • Informationen wie bei Chrome angegeben
  2. sowie auf das Schild links daneben
  3. Liste der Cookies und gegebenenfalls
  4. Hinweis, dass Firefox bestimmte Inhalte blockiert hat

Opera

Sichere Webseiten sind am grauen Schloss zu erkennen, unsichere am grauen Warndreieck.

  1. Auf das Symbol klicken
    • Hinweis zur Sicherheit der Verbindung
  2. Details einblenden
    • Informationen über die Gültigkeit des Zertifikats sowie
  3. Hinweis auf Cookies
Sichere Webseiten - Verschlüsselt bei Opera und Safari
Sichere Webseiten im Opera- (links) und Safari Browser (rechts) / (Screenshot: eb)

Safari

Wenn es sich um sichere Webseiten handelt, befindet sich vor der URL ein graues Schloss.

  1. Auf das Schloss klicken =
    • Hinweis zur Sicherheit der Verbindung
  2. Zertifikat einblenden
    • Informationen über die Gültigkeit des Zertifikats sowie
  3. auf das Schild neben der Suchleiste klicken

Sichere Webseiten oder doch nicht?

Zwar kannst du eigentlich davon ausgehen, dass du mit https://… sichere Webseiten aufrufst. Dennoch gibt auch hier leider manchmal Problemfälle. Deshalb solltest du dir vor jedem Klick auf einen Link überlegen, ob du dieser Seite vertraust. Obwohl diese Warnung in manchen Fällen nur durch einzelne unsichere Inhalte auf einer verschlüsselten Website – siehe auch » Hellgraue Schafe – ausgelöst wird, solltest du sie trotzdem immer ernst nehmen.

Besonders dreist sind Webseiten mit betrügerischen Absichten, die vorgeben sicher zu sein. Zunächst zeigt dir die URL eine Verschlüsselung an. Anschließend wirst du aber unbemerkt auf eine unsichere Seite umgeleitet, die dann deine Daten abgreift.

Sichere Webseiten - Warnung bei Firefox
Warnung beim Aufrufen unsicherer Webseiten im Firefox Browser / (Screenshot: eb)

Schwarze Schafe

Normalerweise blendet Firefox bildschirmfüllende Mitteilungen wie auf der Abbildung oben oder wie folgt ein:

Diese Verbindung ist nicht sicher
Der Inhaber von www.xxx.xx hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Webseite aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.
Weitere Informationen …“
Quelle: Firefox

Abgesehen von der Warnmeldung kannst du unsichere Webseiten mit derselben Methode wie verschlüsselte Websseiten erkennen, indem du dir das Feld mit der URL ansiehst. Anstelle des verriegelten Schlosses findest du nun eine Warnung oder gar kein Schloss. Auch hier kannst du mit einem Klick weitere Informationen abrufen.

Chrome warnt …

„Dies ist keine sichere Verbindung. Hacker könnten versuchen, Ihre Daten von http://… zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten.
NET::ERR_CERT_AUTHORITY_INVALID“
Quelle: Google

Sichere Webseiten - Nicht verschlüsselt bei Chrome und Firefox
Unsichere Webseiten im Chrome- (links) und Firefox Browser (rechts) / (Screenshots: eb)

und Firefox erklärt, dass …

„… die Verbindung zu dieser Webseite nicht vertraulich ist. Von Ihnen übermittelte Informationen (wie Passwörter, Nachrichten, Kreditkartendaten, usw.) könnten von Anderen eingesehen werden.“
Quelle: Firefox

Bei Opera sieht die Warnung so aus: Wir weisen Sie darauf hin, dass …

„… Sie keine vertraulichen Informationen wie Passwörter oder Kreditkartennummern eingeben sollten, da sie von Angreifern gestohlen werden könnten.“
Quelle: Opera

Sicherre Webseiten - Nicht verschlüsselt bei Opera und Safari
Unsichere Webseiten im Opera- (links) und Safari Browser (rechts) / (Screenshots: eb)

Safari lädt solche Seiten unter Umständen gar nicht erst.

Manche dieser unsicheren Websites sind auch einfach nur veraltet. Das bedeutet, sie wurden zu einem Zeitpunkt erstellt, als die Verschlüsselung noch nicht Standard war. Da sie zwischenzeitlich nicht nachträglich verschlüsselt wurden, spricht das auch nicht gerade für das Verantwortungsbewusstsein des Betreibers.

Dunkelgraue Schafe

Auch hierbei unterscheiden sich die Browser voneinander. So

  • fehlt bei Safari das Schloss,
  • Opera und Google zeigen einen allgemeinen Hinweis auf die unsichere Webseite
  • oder eine zusätzliche Mitteilung wie bei Firefox:

„Firefox hat nicht sichere Inhalte dieser Seite blockiert.“
Quelle: Firefox

Hellgraue Schafe

Dazu zählen sichere Webseiten, die aber unverschlüsselte Bereiche oder Inhalte enthalten. Meistens sind das Abbildungen oder Grafiken, die vielleicht von anderen Servern heruntergeladen werden.

Im Chrome-Browser siehst du die Mitteilung, dass

„… die Verbindung zu dieser Seite nicht uneingeschränkt sicher ist. Angreifer können unter Umständen Bilder sehen, die Sie sich auf dieser Webseite ansehen, und könnten dann versuchen, Sie durch Ändern der Bilder zu täuschen.“
Quelle: Google

Dagegen warnt dich Firefox schon mit einem gelben Warndreieck auf dem grauen Schloss. Nachdem du auf das Symbol geklickt hast, erklärt dir Firefox

„… Verbindung ist nicht sicher. Teile dieser Seite sind nicht sicher. Dies können z. B. Grafiken sein.
… mit dieser Webseite geteilte Informationen können von anderen eingesehen werden. Obwohl Firefox Inhalte blockiert hat, enthält diese Seite noch nicht sichere Inhalte (wie z. B. Grafiken).
Und unter technische Details: Verbindung teilweise verschlüsselt. Teile der Seite, die Sie ansehen, wurden nicht verschlüsselt, bevor sie über das Internet übertragen wurden.“
Quelle: Firefox

Zunächst weist Opera auf die ungeschützt Verbindung hin. Unter Details informiert dich der Browser über das Zertifikat, die Art der Verbindung und dass die Seite unsichere Inhalte hat.

Sichere Webseiten erkennen - Zusammenfassung

Sichere Webseiten erkennen – Zusammenfassung

Sichere Webseiten tragen maßgeblich zur Sicherheit im Internet bei. Dennoch ist eine URL mit https://… leider nicht immer eine Garantie für sichere Webseiten.

So gibt es nach wie vor noch zahlreiche teilverschlüsselte Webseiten, deren URL zwar mit https:// beginnt, die aber unsichere Inhalte enthalten. Oder sie arbeiten mit fragwürdigen Zertifikaten. Deshalb ist es sinnvoll, die Sicherheit der von dir aufgerufenen Webseiten zu hinterfragen, um besser vor Datenmissbrauch geschützt zu sein.

Da der Druck auf die Website-Betreiber oder -Inhaber seitens der Suchmaschinen und Browser größer wird, sichere Webseiten anzubieten – Stichwort: Ranking von Websites, wird die Verschlüsselung hoffentlich bald selbstverständlich sein. Denn welches seriöse und ambitionierte Unternehmen möchte schon, dass seine Website im Ranking abrutscht oder von den Browsern blockiert wird.

Zwar werden diese Maßnahmen Betrüger nicht vollkommen aus dem Internet verbannen, aber sie sind zumindest ein weiterer Schritt in Richtung sichereres Internet.

Fazit

Auf den Punkt gebracht: Auch du als Nutzer kannst Einfluss nehmen, indem du nur noch sichere Webseiten besuchst. Misstraue unsicheren Seiten spätestens dann, wenn sie Namen und Passwörter, Angaben zur Kreditkarte oder Bankverbindung oder andere persönliche Daten abfragen. Solltest du mit dem Betreiber der Website bisher in keinerlei Verbindung gestanden haben, dir der Anbieter unbekannt sein oder du über einen Link in einer Phishing-E-Mail auf die Webseite gelangt sein, verlasse sie sofort!

© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

Ergänzende Beiträge

SSL Zertifikat | In 5 Schritten zur sicheren Website Cookies im Internet | Antworten auf 14 wichtige Fragen Firefox Browser | Ist Mozilla Firefox besser als Google Chrome? Opera Browser | Wie gut sind sie? Phishing | Aktuelle Warnungen vor Identitätsdiebstahl

NEUESTEr / Aktualisierter BEITRag

WP-Plugins - 12 empfehlenswerte Erweiterungen

WP Plug-ins | 13 empfehlenswerte Erweiterungen

BEITRagskategorien und Lexikon

Webdesign Reviews How To Allgemein Digitales von A bis Z
Fragen oder Anmerkungen? Kontaktiere mich

Blog

DIGITALES VON A BIS Z: Lexikon

Social Media:

Auf Mastodon folgen

Support

KONTAKT

Mo.-Fr. 9:00 - 19:00 Uhr

Mo.-Fr. 9:00 - 20:30 Uhr

Hilfecenter / FAQs

Über eb Webdesign

Cookie-hinweis

Um eine optimale Nutzung zu gewährleisten, setzt meine Website COOKIES, die jedoch nicht an Dritte übermittelt werden. Bei deinem Besuch erfasse und verarbeite ich keine personenbezogenen Daten.

© 2025 eb Webdesign

AGB/Dokumente Impressum Datenschutz Barrierefreiheit