HTTPS

HTTPS
5 (2)

HTTPS (Hypertext Transport Protocol Secure) ist ein Protokoll, das die Sicherheit der Daten beim Austausch zwischen einer Webseite und einem Benutzergerät sicherstellt.

Die Sicherheit der Informationen wird durch Verwendung der kryptografischen Protokolle SSL / TLS mit drei Schutzstufen gewährleistet:

  1. Verschlüsselung von Daten
    Ermöglicht das Abfangen zu vermeiden.
  2. Datensicherheit
    Jede Änderung der Daten wird aufgezeichnet.
  3. Authentifizierung
    Schützt vor Benutzerumleitung.

Geschichte

Das HTTP wurde 1990 von Tim Berners-Lee und Team im Rahmen des Europäischen Rates für Kernforschung (CERN) in Genf (Schweiz) erfunden, zusammen mit den Konzepten der URL und HTML formierten diese das World Wide Web (WWW) im Ganzen.

Funktionsweise

HTTPS-Seiten verwenden normalerweise eines von zwei sicheren Protokollen, um die Kommunikation zu verschlüsseln – SSL (Secure Sockets Layer) oder TLS (Transport Layer Security).

Sowohl das TLS- als auch das SSL-Protokoll verwenden ein sogenanntes asymmetrisches PKI-System (Public Key Infrastructure). Ein asymmetrisches System verwendet zwei „Schlüssel“ zum Verschlüsseln der Kommunikation. Diese wird in „öffentliche“ und „private“ Schlüssel unterteilt. Alles, was mit dem öffentlichen Schlüssel verschlüsselt wurde, kann nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt.

Wie die Schlüsselnamen andeuten, sollte der „private“ Schlüssel streng geschützt werden und nur dem Besitzer des privaten Schlüssels zugänglich sein.

Bei einer Webseite bleibt der private Schlüssel sicher auf dem Webserver gespeichert. Umgekehrt soll der öffentliche Schlüssel für jeden zugänglich sein, der die Informationen entschlüsseln muss, welche mit dem privaten Schlüssel verschlüsselt wurden.

Häufig gestellte Fragen zum Thema

FAQ – Zusammenstellung von Informationen zu besonders häufig gestellten Fragen oder häufig auftretenden Problemen:

Was bedeutet HTTPS?

HTTPS ist die Abkürzung von engl. „Hypertext Transport Protocol Secure“, „sicheres Hypertext-Übertragungsprotokoll“.

Was ist der Unterschied zwischen HTTP und HTTPS?

Der Unterschied liegt in der Transportverschlüsselung. Bei „HTTP“ gibt es keine sichere Transportverschlüsselung.

Welchen Port nutzt das HTTPS?

Der Standard für HTTPS-Verbindungen ist der Port „443“.

Was bedeutet das s am Ende bei HTTPS?

Das „s“ steht für „Secure“, also für ein sichere Transportverschlüsselung.

Gibt es kostenlose Zertifikate?

Ja, es gibt kostenlose SSL/TLS-Zertifikate von Let’s Encrypt. Dieses wird mittlerweile automatisch verlängert.

Warum müssen Daten verschlüsselt werden?

Damit eine sichere Kommunikation zwischen Webserver und Webclient stattfindet.

Wie lässt sich das HTTPS erkennen bei einer URL?

Durch das Schloss in der Browser-Adressleiste. Des Weiteren wird die Verschlüsselung durch die meisten Browser farblich gekennzeichnet.

Weblinks

Die nachstehenden Weblinks führen zu externen Informationen zum gleichbleibenden Thema:

« zurück zum Marketing-Lexikon

0 Kommentare zu “HTTPS