Moin!

Die Firewall schützt Dich davor, dass jemand aus dem Internet Verbindungen mit Programmen auf Deinem Rechner herstellen kann, und ggf. auch davor, dass Programme von Deinem Rechner aus ohne Deine Zustimmung Verbindungen zu Rechnern im Internet herstellen können.

Das sollte (!) eine Firewall machen, tut sie im vorliegenden Fall aber nicht, weil sich ein „schlauer“ Mensch überlegt hat, dass es bestimmte Ports gibt, die sehr häufig und meist in guter Absicht benutzt werden, z.B. 80 für HTTP und hat daher diese Ports freigeschaltet.

Die "Sicherung" der Verbindung erfolgt dabei nicht auf IP-Ebene, sondern ein paar Ebenen höher, darum ist SSL/kein SSL für die Firewall total egal.

Auf welcher Ebene arbeitet denn eine Firewall und auf welcher Ebene ist es sinnvoll?

Wenn alle Programme auf Deinem Rechner super-toll implementiert wären und nur Programme drauf wären, denen Du vertraust, wenn also Dein Rechner total un-hack-bar wäre, bräuchtest Du keine Firewall. Da aber Programme i.A. nicht un-hack-bar sind, schützt Dich die Firewall davor, dass jemand überhaupt so weit kommt, dass er die Programme aufzuhacken versuchen kann - denn dafür muss erstmal eine Verbindung zustande kommen.

Und warum sind dann Verbindungen von einem Browser auf Port 443, also HTTPS böse? Wenn alles sicher wäre, bräuchte ich zum Online-Banking keine verschlüsselte Verbindung, oder?

Wenn man (in der Standardinstallation) schon HTTP zulässt, ist es totaler „crap“, das sichere HTTPS nicht zuzulassen.

Viele Grüße,
Robert