Sichere Downloads von heise mit HTTPS
Programme sicher von heise Download auf den eigenen Rechner herunterladen
Gefahren gibt es viele im Internet. So genügt es mittlerweile nicht mehr, ominöse Webseiten zu umschiffen, auf denen man Schadsoftware oder andere Risiken vermutet. Denn selbst das Betreten von eigentlich seriösen Webseiten kann Ungemach bringen: Dritte könnten sich theoretisch in den Datenverkehr einklinken und Malware auf den eigenen Rechner schleusen – sofern man eine unsichere Internetverbindungen nutzt.
Ausspionieren von Passwörtern und Geschäftsdaten
Der bekannte HTTP-Standard ist eine solche unsichere Verbindung. Kriminelle könnten Daten vom Server abfangen, sie infizieren und an den eigenen Rechner weiterleiten – ohne, dass man selbst etwas bemerkt. Aber auch Geheimdienste können so Spionagesoftware einschleusen. Dadurch wäre der Zugriff auf Betriebsgeheimnisse, Benutzernamen, Passwörter und Kontodaten möglich. Vertrauliche und wertvolle Daten, die freiwillig niemand an Fremde herausgibt.
Offene WLANs bergen enormes Risiko
Besonders anfällig für solche Szenarien sind offene WLANs – zum Beispiel am Flughafen, Bahnhof oder im Café. Denn hier "fliegen" die Daten unverschlüsselt durch die Luft. Übeltäter können zum Beispiel einen eigenen Hotspot mit unverdächtigem Namen erzeugen und darauf warten, dass sich das Opfer mit diesem anstatt mit dem normale Hotspot verbinden. Bei diesem Man-in-the-Middle Angriff kann der gesamte Datenstrom vom Täter mitgelesen und unbemerkt verändert werden. Aber auch andere Angriffsmethoden sind bei offenen WLANs möglich.
Download von heise mit HTTPS
Verhindern lässt sich dies mit einer verschlüsselten Internetverbindung über das HyperText Transfer Protocol Secure. HTTPS nutzt zwar auch HTTP, aber zudem eine verschlüsselte SSL/TLS-Verbindung. Dadurch ist eine Verschlüsselung zwischen dem Server und Nutzerrechner sichergestellt, sodass Hacker nicht an die versendeten Daten herankommen und sie nicht unbemerkt verändern können.
Deswegen setzen wir bei heise Download das sichere HTTPS ein, wenn unsere Nutzer Software herunterladen. So stellen wir sicher, dass die virengeprüfte Software unverändert von unserem Server auf euren Rechner gelangt und auf dem gesamten Übertragungsweg keine unerwünschten Beigaben erhält. Dass ein Programm tatsächlich über eine verschlüsselt gesicherte Verbindung heruntergeladen wurde, könnt ihr nach dem Download leicht selbst überprüfen: der Downloadlink, der im Download-Fensters des Browsers einsehbar ist, beginnt mit https://download.heise.de/.
HTTPS ist nicht HTTPS
Oft wird nur von SSL (Secure Sockets Layer) gesprochen, wenn es um gesicherte Verbindungen geht. Aktueller Stand der Technik allerdings ist dessen Nachfolger, die Transport Layer Security (TLS). Diese gibt es in verschiedenen Versionen, wobei 2015 die Version 1.2 aktuell ist. Damit diese genutzt wird, müssen Server und Browser diesen Verschlüsselungsstandard kennen. Beim Verbindungsaufbau wird dies wie die Zertifikat-Gültigkeit des Servers im Rahmen der Authentifizierung herausgefunden. Server und Browser einigen sich dabei auf die Verschlüsselungsversion, die beide beherrschen. Die aktuellen Versionen von Firefox, Google Chrome und Internet Explorer beherrschen TLS 1.2 – genauso wie unser Server download.heise.de auch.
Das gibt euch zusammen mit unseren umfangreichen Virenchecks maximale Sicherheit bei jedem unserer HTTPS-Downloads. (Matthias Grote / tta).
Kommentare
{{commentsTotalLength}} KommentarKommentare
{{line}}