Was bedeutet HTTPS?

Das Hypertext Transfer Protocol Secure (HTTPS) ist ein Kommunikationsprotokoll für das Internet. Das HTTPS ist eine Erweiterung des Hypertext Transfer Protocol ergänzt mit dem Secure Sockets Layer (SSL) oder dem Transport Layer Security (TLS). Das HTTP ist darauf spezialisiert, die gesendeten Webseiteninhalte darzustellen, während es die Aufgabe von SSL/TLS ist, die Daten sicher zu versenden. HTTPs bietet gegenüber HTTP klare Vorteile, wie der Schutz von potentiellen Hackerangriffen, der Schutz von personenbezogenen Daten, Anstieg des Nutzervertrauens in eine Webseite und eine Verbesserung des Suchmaschinenrankings.

 

Wie funktioniert HTTPS?

Zunächst kontaktiert der Client (zB. der genutzte Webbrowser) den Webserver. Der kontaktierte Server nimmt die Verbindung an und sendet als Authentifizierung sein Zertifikat und seinen öffentlichen Schlüssel. Das Zertifikat wird vom Client überprüft. Sollte das Zertifikat ungültig sein, wird die Verbindung unterbrochen. Ist es gültig, erstellt der Client geheime Sitzungsschlüssel. Sitzungsschlüssel verschlüsseln die Daten und die Kommunikation. Diese werden verschlüsselt durch den öffentlichen Schlüssel des Servers und wieder an den Server geschickt. Der Server entschlüsselt den Sitzungsschlüssel und bestätigt diesen im nächsten Schritt. Solange die Verbindung besteht, werden alle HTTP Anfragen und Antworten verschlüsselt. Bei erneutem Aufrufen der Verbindung, wird erst wieder die Authentifizierung durchgeführt.