Kategorien
Webentwicklung

HTTPS

HTTPS (HTTP over SSL oder HTTP Secure) ist die Verwendung von Secure Socket Layer (SSL) oder Transport Layer Security (TLS) als Sublayer unter dem regulären HTTP Application Layering. HTTPS verschlüsselt und entschlüsselt die Seitenanfragen der Nutzer sowie die Seiten, die vom Webserver zurückgegeben werden. Die Verwendung von HTTPS schützt vor Lauschangriffen und Man-in-the-Middle-Angriffen. HTTPS wurde von Netscape entwickelt.

HTTPS und SSL unterstützen die Verwendung von digitalen X.509-Zertifikaten des Servers, so dass ein Benutzer, falls nötig, den Absender authentifizieren kann. Sofern kein anderer Port angegeben ist, verwendet HTTPS den Port 443 anstelle des HTTP Ports 80 in seinen Interaktionen mit der unteren Schicht, TCP/IP.

Angenommen, du besuchst eine Website, um ihren Online-Katalog anzusehen. Wenn du bereit bist zu bestellen, bekommst du ein Bestellformular auf der Webseite mit einem Uniform Resource Locator (URL), der mit https:// beginnt. Wenn du auf “Senden” klickst, um die Seite zurück an den Kataloghändler zu senden, wird sie von der HTTPS-Schicht deines Browsers verschlüsselt. Die Bestätigung, die du vom Server erhältst, wird ebenfalls verschlüsselt übertragen, kommt mit einer https:// URL an und wird für dich von der HTTPS-Subschicht deines Browsers entschlüsselt.

Die Effektivität von HTTPS kann durch eine schlechte Implementierung von Browser- oder Serversoftware oder eine fehlende Unterstützung einiger Algorithmen eingeschränkt werden. Außerdem, obwohl HTTPS die Daten auf dem Weg zwischen Server und Client sichert, sind die Daten, sobald sie am Zielort entschlüsselt wurden, nur so sicher wie der Host-Computer. Laut dem Sicherheitsexperten Gene Spafford ist dieses Sicherheitsniveau vergleichbar mit “einem gepanzerten Lastwagen, der Rollen von Pfennigen zwischen jemandem auf einer Parkbank und jemandem transportiert, der seine Geschäfte von einem Pappkarton aus macht.”

HTTPS ist nicht zu verwechseln mit S-HTTP, einer sicherheitsverbesserten Version von HTTP, die vom EIT entwickelt und als Standard vorgeschlagen wurde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

2 × 1 =