Was bedeutet HTTPS?

 

Das Hypertext Transfer Protocol Secure (HTTPS) ist ein Kommunikationsprotokoll für das Internet. Das HTTPS ist eine Erweiterung des Hypertext Transfer Protocol (HTTP) ergänzt mit dem Secure Sockets Layer (SSL) oder dem Transport Layer Security (TLS). Das HTTP ist darauf spezialisiert, die gesendeten Webseiteninhalte darzustellen, während es die Aufgabe von SSL bzw. TLS ist, die Daten sicher zu versenden. Das HTTPS-Protokoll bietet gegenüber HTTP klare Vorteile, wie der Schutz von potentiellen Hackerangriffen, der Schutz von personenbezogenen Daten, Anstieg des Nutzervertrauens in eine Webseite und eine Verbesserung des Suchmaschinenrankings. So bringt eine HTTPS-Verbindung zum einen den Schutz von sensiblen Daten im World Wide Web, zum anderen positive Effekte für die Suchmaschinenoptimierung (SEO) mit sich.

Ob eine verschlüsselte Verbindung besteht, kann im Browser am Anfang der Adresszeile erkannt werden. Entweder beginnt die URL mit „https://“ oder ein Schloss-Icon gibt Aufschluss über die Verschlüsselung der Inhalte.

HTTPS-Verschlüsselung takevalue.de

 

Wie funktioniert HTTPS?

Zunächst kontaktiert der Client (z. B. der genutzte Webbrowser) den Webserver. Der kontaktierte Server nimmt die Verbindung an und sendet als Authentifizierung sein Zertifikat und seinen öffentlichen Schlüssel. Das Zertifikat wird vom Client überprüft. Sollte das Zertifikat ungültig sein, wird die Verbindung unterbrochen. Ist es gültig, erstellt der Client geheime Sitzungsschlüssel. Sitzungsschlüssel verschlüsseln die Daten und die Kommunikation. Diese werden verschlüsselt durch den öffentlichen Schlüssel des Servers und wieder an den Server geschickt. Der Server entschlüsselt den Sitzungsschlüssel und bestätigt diesen im nächsten Schritt. Solange die Verbindung besteht, werden alle HTTP Anfragen und Antworten verschlüsselt. Bei erneutem Aufrufen der Verbindung, wird erst wieder die Authentifizierung durchgeführt.

 

Wieso ist HTTPS so wichtig?

Über das normale Hypertext-Übertragungsprotokoll ohne TSL- oder SSL-Zertifikat werden alle Informationen unverschlüsselt über das Internet übertragen. Prinzipiell sind die Informationen für jeden lesbar, da sie in normalem Text übertragen werden. Somit sind sie besonders anfällig für einen Hacker-Angriff. Werden die Informationen also während der Übertragung abgegriffen, können sie direkt gelesen und interpretiert werden. Diese Sicherheitslücke ist vor allem bei der Übertragung persönlicher Daten, insbesondere beim Online-Banking, kritisch. Damit Hacker nicht einfach an Daten wie Name, Adresse, Telefonnummer, Passwörter usw. kommen, werden bei einer HTTPS-Verbindung alle über das Internet übertragenen Daten verschlüsselt und damit unlesbar für Hacker.

Heutzutage  nutzen nicht nur Banken die sichere Verbindung online, man findet sie bei fast allen Websites im World Wide Web. Das ist vor allem Google zu verdanken, da das Unternehmen Nutzer vor Seiten ohne Sicherheitszertifikat warnt und diese Seiten im Ranking abstraft. Für erfolgreiches SEO sollte also in jedem Fall eine Verschlüsselung der übertragenen Daten und somit mehr Sicherheit für den Nutzer gewährleistet werden.