datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

HTTPS: Volle Sicherheit dank zusätzlichem S?

  • Von Louisa N.
  • Letzte Aktualisierung am: 19. August 2024
Geschätzte Lesedauer: 4 Minuten

Das Wichtigste zur SSL-Verschlüsselung in Kürze

  • Ein SSL-Zertifikat ermöglicht es dem Computer eines Seitenbesuchers die Identität des Seitenservers zu identifizieren und zu bestätigen.
  • Bevor eine eigentliche Verbindung zwischen einem Browser und dem Server der Website hergestellt wird, findet ein „Handshake“ statt: Der Browser überprüft, ob er auch wirklich mit dem richtigen Server in Kontakt steht und ermittelt anschließend einen Schlüssel, mit welchem die Daten der Sitzung einkodiert werden.
  • Die Nutzung dieser Technik ist an der URL einer Seite erkennbar: Diese beginnt bei Einbindung eines SSL-Zertifikats mit „HTTPS“. Die Sicherheit dieser Seiten ist deutlich größer als bei unverschlüsselten Websites.
  • In Sachen Datenschutz ist das HTTPS-Protokoll empfehlenswert.
Wichtig! Die Muster im nachfolgenden Text erheben keinen Anspruch auf Richtigkeit und Vollständigkeit. Wir bemühen uns, die Muster stets auf dem aktuellen Stand zu halten. Dennoch raten wir Ihnen dringend, Ihre individuelle Datenschutzerklärung von einem Anwalt erstellen oder prüfen zu lassen.

Wie sicher ist das HTTPS-Protokoll?

Sie erhöhen mit dem HTTPS-Protokoll die Sicherheit Ihrer Seite.
Sie erhöhen mit dem HTTPS-Protokoll die Sicherheit Ihrer Seite.
Achten Sie bei Einkäufen in Onlineshops darauf, ob mittels SSL-Zertifikat der Datenschutz gewahrt ist.
Achten Sie bei Einkäufen in Onlineshops darauf, ob mittels SSL-Zertifikat der Datenschutz gewahrt ist.

Das kleine grüne Vorhängeschloss vor der Adresszeile eines jeden Browsers verrät, dass die besuchte Seite als „sicher“ eingestuft wird. Sicherheit wird in diesem Fall mit der Einbindung eines SSL-Zertifikats gleichgesetzt.

Doch ist HTTPS wirklich sicher?

Dieser Ratgeber schlüsselt die Funktionsweise des SSL-Zertifikats auf und erklärt, welche Datenschutzvorteile das HTTPS-Protokoll bietet.

So funktioniert die Verschlüsselung mittels HTTPS: Sicherheit beginnt mit einem Händeschütteln

Zunächst sollen die beiden wichtigsten Abkürzungen erläutert werden:

  • SSL: Secure Socket Layer. Hierbei handelt es sich in erster Linie um eine Möglichkeit, einen Server zu authentifizieren.
  • HTTPS: Hypertext Transfer Protocol Secure. Hierbei handelt es sich um ein Protokoll, welches die Verschlüsselung durchführt.

Doch wie genau stellen SSL-Verschlüsselung und HTTPS-Protokoll die Sicherheit einer Verbindung sicher? Folgende Schritte laufen im Hintergrund ab, wenn Sie eine derart geschützte Website besuchen.

  1. Der Server der Website sendet sein SSL-Zertifikat und einen öffentlichen Schlüssel (Public key) an Ihren Browser – dieser Vorgang wird „Handshake“ genannt
  2. Dieser überprüft, ob er auch wirklich auf den angegebenen Server und die angegebene Website zugreift. Kopien populärer Websites werden durch diesen Schritt meist entlarvt
  3. Nach erfolgreicher Authentifizierung schickt Ihr Browser mithilfe des öffentlichen Schlüssels einen eigens für die Sitzung errechneten Schlüssel (Session key) an den Server. Das HTTPS-Protokoll verschlüsselt alle übertragenen Daten mithilfe des session keys
Da jede Sitzung mit einem neuen Schlüssel chiffriert wird, garantiert das HTTPS-Protokoll eine hohe Sicherheit in der Übertragung.

Allumfassende Sicherheit bietet auch HTTPS nicht

Ist das HTTPS-Protokoll unsicher? In der Tat sind einige Sicherheitslücken bekannt.
Ist das HTTPS-Protokoll unsicher? In der Tat sind einige Sicherheitslücken bekannt.

Heutzutage sind die meisten Browser dazu übergegangen, Websites, welche das HTTPS-Protokoll nicht nutzen, als unsicher zu markieren. Dies spricht für einen hohen Sicherheitsfaktor der Kodierung.

Dennoch ist es Experten gelungen, die Verschlüsselung mithilfe eines Programms rückgängig zu machen und so auf die übermittelten Daten zuzugreifen.

Diverse Antivirenprogramme sind ebenfalls dazu in der Lage, eine über HTTPS-Verschlüsselte Verbindung zu unterbrechen, um die übermittelten Daten auf Malware zu prüfen.

Auch, wenn diese Art der Verschlüsselung ihre Lücken hat, ist unter Experten unbestritten, dass ein SSL-Zertifikat die Sicherheit einer Website erhöht.

Dank HTTPS-Protokoll Sicherheit und Datenschutz einer Website erhöhen: Darauf kommt es an

Grundsätzlich kann jeder Websitebetreiber ein eigenes SSL-Zertifikat erstellen und dieses auf einem Server installieren. Zertifikate, welche nicht von anerkannte Zertifizierungsstellen erstellt und signiert wurden, werden von den Browsern jedoch nicht als sicher eingestuft.

Der erste Schritt – die Authentifizierung des Website-Servers – ist nämlich nur dann erfolgreich, wenn der Browser die Bestätigung von einer der anerkannten Zertifizierungsstellen erhält.

Bei gewerblichen Websites ist es daher äußerst ratsam, ein Zertifikat von einer der anerkannten Stellen (Certificate authorities – kurz CA) zu beziehen. In der Regel fällt hierfür eine Gebühr an.

SSL-Verschlüsselung in der Datenschutzerklärung erklären?

Sie stellen mit dem HTTPS-Protokoll eine sichere Verbindung her.
Sie stellen mit dem HTTPS-Protokoll eine sichere Verbindung her.

Um das Vertrauen Ihrer Seitenbesucher zu stärken, empfiehlt es sich, in der Datenschutzerklärung Ihrer Website zur erklären, inwieweit das HTTPS-Protokoll die Sicherheit der übermittelten Daten schützt.

Auf diesem Weg beweisen Sie Ihren Kunden, dass Sie sich mit der Thematik des Datenschutzes im Internet befasst haben und die Privatsphäre Ihrer Seitenbesucher schützen.

Folgende Formulierung können Sie dazu verwenden:

SSL-Verschlüsselung (HTTPS-Protokoll)

Um Ihre übermittelten Daten bestmöglich zu schützen nutzen die Websitebetreiber eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seite sind durch „http://“ gekennzeichnet.

Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.

Vorlage zur Datenschutzerklärung bei SSL-Einbindung

Datenschutzerklärung bei SSL-Einbindung anpassen: Vorlage zum Download

Hier können Sie die komplette Datenschutzerklärung mit allen oben genannten Punkten gebündelt downloaden:

Download als PDF Download als .doc

Achtung! Übernehmen Sie diese Vorlage nicht ungeprüft! Unter Umständen muss die Datenschutzerklärung Ihrer Website um einige Punkte ergänzt oder gekürzt werden.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (64 Bewertungen, Durchschnitt: 4,16 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

  1. Cowardos

    Hallo,
    die Formulierung:
    (1) “ Um Ihre übermittelten Daten bestmöglich zu schützen nutzen die Websitebetreiber eine SSL-Verschlüsselung “
    Ist nicht gaaaanz richtig 🙂

    Es müsste genauer lauten:
    (2) “ Um Ihre Daten bei der Übermittlung bestmöglich zu schützen nutzen die Websitebetreiber eine SSL/TLS-Verschlüsselung “
    …..
    Bei SSL/TLS werden die Daten verschlüsselt vom Sender zum Empfänger transportiert. Was mit den Daten passiert, nach dem sie beim Empfänger angekommen sind und wieder entschlüsselt wurden (um weiter verarbeitet werden zu können), hat nichts mit SSL/TLS zu tun.
    Damit werden bei SSL/TLS nicht die übermittelten Daten geschützt, sondern die Daten bei/während der Übermittlung.

    Bekomme ich jetzt ein Besserwisserkrönchen ?

    Antworten
    • datenschutz.org

      Hallo Cowardos,

      da das Partizip II „übermittelt“ hier passivisch und nicht zwingend perfektiv zu verstehen ist, ist unser Satz dem Ihren semantisch mindestens gleichwertig. Dass es um einen Schutz während der Übertragung geht, wird im Übrigen durch den Inhalt der vorangegangenen Abschnitte des Textes deutlich. Daher verbleibt das Besserwisserkrönchen leider bei uns.

      Die Redaktion von Datenschutz.org

      Antworten
    • Holodietmar

      Für die kommerzielle Nutzung wie webshops verstehe ich die Sicherheitsanforderungen. Für eine rein private Seite finde ich den Zwang auf SSL übertrieben. Hier werden einfache private Nutzer immer weiter aus dem Netz vertrieben oder mit weiteren Kosten verbunden. Finde ich schade.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.