HTTPS: Was es bedeutet und warum es wichtig ist
Jeder profitiert von der unglaublichen Vielfalt der Webseiten im Internet: Wir finden Unterhaltung, Informationen, Inspiration und Dienstleistungen in scheinbar unbegrenzten Mengen. Leider sind nicht alle Seiten harmlos: Wie in der analogen Welt gibt es Geschäftsleute mit doppelten Absichten, Kriminalität und organisierter Kriminalität. Auf diese Weise kann beispielsweise ein Online-Banking-Benutzer von einer betrügerischen Website dazu verleitet werden, Zugriffsdaten auf seine Konten zu erhalten, oder jemand kann einen öffentlichen WLAN-Hotspot installieren, um die Kommunikation zwischen zwei oder mehr Personen auszuspionieren Menschen.
Zu Beginn wurde der gesamte Internetdatenverkehr offen, im Klartext und leicht zu hacken verwaltet. Das HTTP-Protokoll vermittelt die Kommunikation zwischen dem Client (Browser) und dem unverschlüsselten Webserver und erleichtert kriminelle Aktivitäten wie das Ausspionieren von Metadaten oder Man-in-the-Middle-Angriffe.
Das HTTPS-Protokoll wurde entwickelt, um das Surfen im Internet sicherer zu machen. Wir sagen Ihnen, was es ist und wie es funktioniert.
- Was ist HTTPS?
- HTTPS-Zweck
- Unterschiede zwischen HTTP und HTTPS
- Wie funktioniert HTTPS?
- Warum die HTTPS-Verschlüsselung wichtig ist
Was ist HTTPS?
HTTPS ist die Abkürzung für Hypertext Transfer Protocol Secure (auf Spanisch Secure Hypertext Transfer Protocol). In gewissem Sinne ist das Übertragungsprotokoll die Sprache, in der der Webclient? Normalerweise der Browser? und der Webserver kommunizieren miteinander. HTTPS ist eine Version des Übertragungsprotokolls, die eine starke Verschlüsselung für die Kommunikation verwendet.
HTTPS-Zweck
HTTPS erfüllt die folgenden zwei Funktionen:
Die Kommunikation zwischen dem Webclient und dem Webserver ist verschlüsselt . Durch dieses System wird verhindert, dass ein nicht autorisierter Dritter Zugriff auf die Daten hat, indem beispielsweise der Datenverkehr des Wi-Fi-Netzwerks beobachtet wird.
Der Webserver authentifiziert sich, indem er gleich zu Beginn der Datenübertragung ein Zertifikat an den Browser sendet, das die Zuverlässigkeit der Domain garantiert. Diese Maßnahme hilft bei der Betrugsbekämpfung durch gefälschte Webseiten.
Unterschiede zwischen HTTP und HTTPS
Wie unterscheiden sich HTTP und HTTPS? Die Antwort ist einfach, technisch unterscheiden sie sich überhaupt nicht. Das Protokoll selbst, dh die Syntax, ist in beiden Varianten identisch.
HTTPS verwendet jedoch ein spezielles Übertragungsprotokoll namens SSL / TLS. Es ist nicht das Protokoll selbst, das die größte Sicherheit bietet, sondern die Art der Übertragung. Betrachten Sie zum besseren Verständnis die folgende Analogie:
- Zwei Leute telefonieren.
- Sie verwenden eine gemeinsame Sprache für die Kommunikation: HTTP.
- Die Telefonverbindung, über die der Anruf getätigt wird, ist bei HTTP nicht verschlüsselt. Mit HTTPS ist die Kommunikation vor Dritten geschützt.
Die folgende Tabelle fasst die wichtigsten Unterschiede aus Anwendersicht zusammen:
HTTP | HTTPS | |
---|---|---|
Übertragung | Unverschlüsselt | Verschlüsselt |
Zertifikat | Nein | Ja |
Port-Nummer | 80 | 443 |
Adressierung in URL | http: // | https: // |
Alle aktuellen Webbrowser warnen den Benutzer beim Zugriff auf eine Webseite unter dem HTTP-Protokoll.
Wenn Sie auf das Symbol links in der Adressleiste klicken, erhalten Sie weitere Informationen:
Abhängig vom Browser und den Sicherheitseinstellungen weigert sich die Software sogar, unsichere Webseiten zu öffnen oder stattdessen eine Warnung anzuzeigen.
Wie funktioniert HTTPS?
Für die Sicherheit ist nicht HTTP selbst verantwortlich, sondern das zugrunde liegende Übertragungsprotokoll. Was ist der Unterschied?
Das HTTP-Protokoll regelt nur, wie der Inhalt , den der Browser und der Webserver miteinander austauschen , strukturiert werden soll . Das Übertragungsprotokoll gibt andererseits an, wie Datenflüsse zwischen Computern übertragen werden. Beispielsweise wird sichergestellt, dass keine Datenpakete verloren gehen. Das Standardübertragungsprotokoll, das auch von HTTP verwendet wird, ist TCP oder Transmission Control Protocol.
Es gibt eine Erweiterung dieses Übertragungsprotokolls, die Datenflüsse verschlüsselt: Es heißt TLS (früher SSL). Alle mit diesem Protokoll übertragenen Daten werden so verschlüsselt, dass nur der tatsächliche Empfänger (der Browser oder der Webserver) auf die übertragenen Inhalte zugreifen kann.
Wenn eine URL mit https: // beginnt , fügt der Browser automatisch die Portnummer 443 hinzu. Diese Nummer weist den empfangenden Computer an, über TLS / SSL zu kommunizieren.
Warum die HTTPS-Verschlüsselung wichtig ist
Die Fähigkeit von Hackern , Webseiten auszuspionieren und zu manipulieren, nimmt zu. Aus diesem Grund ist es wichtig, Datenflüsse zu verschlüsseln, insbesondere in Open-Access-Netzwerken wie öffentlichen Wi-Fi-Hotspots.
HTTPS ist der neue Standard . Wie bereits erwähnt, werden Webseiten ohne Zertifikat von aktuellen Browsern negativ hervorgehoben oder blockiert. Darüber hinaus dürfte sich HTTPS positiv auf das Google-Ranking auswirken , obwohl Google dies noch nicht ausdrücklich erkannt hat.
In Europa schreibt die Allgemeine Datenschutzverordnung (DSGVO) vor, dass Webseiten aus Sicherheitsgründen auf dem neuesten Stand gehalten werden müssen, sodass sie alle auf HTTPS sein sollten.
In diesem Artikel erfahren Sie, wie Sie Ihre Website in HTTPS konvertieren.