{{commentsTotalLength}}

Sichere Downloads von heise mit HTTPS

Programme sicher von heise Download auf den eigenen Rechner herunterladen

Vor Viren, Trojanern, Spyware und anderen Schadprogrammen im Internet schützt man sich zum Beispiel mit einem Virenscanner. Doch auch Online-Dienste wie heise Download tun etwas für den Schutz ihrer Nutzer – und bieten zum Beispiel sichere Downloads per HTTPS an.

Gefahren gibt es viele im Internet. So genügt es mittlerweile nicht mehr, ominöse Webseiten zu umschiffen, auf denen man Schadsoftware oder andere Risiken vermutet. Denn selbst das Betreten von eigentlich seriösen Webseiten kann Ungemach bringen: Dritte könnten sich theoretisch in den Datenverkehr einklinken und Malware auf den eigenen Rechner schleusen – sofern man eine unsichere Internetverbindungen nutzt.

Der bekannte HTTP-Standard ist eine solche unsichere Verbindung. Kriminelle könnten Daten vom Server abfangen, sie infizieren und an den eigenen Rechner weiterleiten – ohne, dass man selbst etwas bemerkt. Aber auch Geheimdienste können so Spionagesoftware einschleusen. Dadurch wäre der Zugriff auf Betriebsgeheimnisse, Benutzernamen, Passwörter und Kontodaten möglich. Vertrauliche und wertvolle Daten, die freiwillig niemand an Fremde herausgibt.

Besonders anfällig für solche Szenarien sind offene WLANs – zum Beispiel am Flughafen, Bahnhof oder im Café. Denn hier "fliegen" die Daten unverschlüsselt durch die Luft. Übeltäter können zum Beispiel einen eigenen Hotspot mit unverdächtigem Namen erzeugen und darauf warten, dass sich das Opfer mit diesem anstatt mit dem normale Hotspot verbinden. Bei diesem Man-in-the-Middle Angriff kann der gesamte Datenstrom vom Täter mitgelesen und unbemerkt verändert werden. Aber auch andere Angriffsmethoden sind bei offenen WLANs möglich.

Verhindern lässt sich dies mit einer verschlüsselten Internetverbindung über das HyperText Transfer Protocol Secure. HTTPS nutzt zwar auch HTTP, aber zudem eine verschlüsselte SSL/TLS-Verbindung. Dadurch ist eine Verschlüsselung zwischen dem Server und Nutzerrechner sichergestellt, sodass Hacker nicht an die versendeten Daten herankommen und sie nicht unbemerkt verändern können.

Deswegen setzen wir bei heise Download das sichere HTTPS ein, wenn unsere Nutzer Software herunterladen. So stellen wir sicher, dass die virengeprüfte Software unverändert von unserem Server auf euren Rechner gelangt und auf dem gesamten Übertragungsweg keine unerwünschten Beigaben erhält. Dass ein Programm tatsächlich über eine verschlüsselt gesicherte Verbindung heruntergeladen wurde, könnt ihr nach dem Download leicht selbst überprüfen: der Downloadlink, der im Download-Fensters des Browsers einsehbar ist, beginnt mit https://download.heise.de/.

Oft wird nur von SSL (Secure Sockets Layer) gesprochen, wenn es um gesicherte Verbindungen geht. Aktueller Stand der Technik allerdings ist dessen Nachfolger, die Transport Layer Security (TLS). Diese gibt es in verschiedenen Versionen, wobei 2015 die Version 1.2 aktuell ist. Damit diese genutzt wird, müssen Server und Browser diesen Verschlüsselungsstandard kennen. Beim Verbindungsaufbau wird dies wie die Zertifikat-Gültigkeit des Servers im Rahmen der Authentifizierung herausgefunden. Server und Browser einigen sich dabei auf die Verschlüsselungsversion, die beide beherrschen. Die aktuellen Versionen von Firefox, Google Chrome und Internet Explorer beherrschen TLS 1.2 – genauso wie unser Server download.heise.de auch.

Das gibt euch zusammen mit unseren umfangreichen Virenchecks maximale Sicherheit bei jedem unserer HTTPS-Downloads. (Matthias Grote / tta).

( )

Wie bewertest Du die Qualität des Beitrags?

Pflichtlektüre! ({{threeCount}})
Gut zu wissen ({{twoCount}})
Geht gar nicht! ({{oneCount}})
Vielen Dank für Deine Bewertung.
Deine Bewertung wurde gelöscht.

Kommentare

{{commentsTotalLength}} KommentarKommentare

Weitere Kommentare laden...

Das könnte dich auch interessieren