HTTPS ist die sichere Variante des HTTP-Protokolls und wird für die verschlüsselte Kommunikation im World Wide Web verwendet. Es schützt die Datenübertragung zwischen Webbrowser und Webserver vor Abhören, Manipulation und Identitätsdiebstahl. HTTPS kombiniert das HTTP-Protokoll mit TLS (Transport Layer Security) oder früher SSL (Secure Sockets Layer).
Funktionen:
- Verschlüsselung: Alle übertragenen Daten werden verschlüsselt, sodass Dritte sie nicht mitlesen können.
- Authentifizierung: Der Server weist sich durch ein digitales Zertifikat aus, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde.
- Integrität: HTTPS stellt sicher, dass die übertragenen Daten nicht verändert wurden.
- Port-Nutzung: Standardmäßig wird Port 443 verwendet (statt Port 80 bei HTTP).
Typische Anwendungen:
- Online-Banking und E-Commerce
- Login-Seiten und Formulare
- Webseiten mit sensiblen Daten
- APIs und Webdienste mit Sicherheitsanforderungen
Unterschied zu HTTP:
Während HTTP Daten unverschlüsselt überträgt, schützt HTTPS die Kommunikation durch TLS. Dies ist besonders wichtig bei der Übertragung persönlicher oder vertraulicher Informationen.
Relevanz:
HTTPS ist heute der Standard für sichere Webkommunikation. Moderne Browser kennzeichnen HTTP-Seiten als „unsicher“ und bevorzugen HTTPS-Verbindungen. Die Umstellung auf HTTPS ist ein wichtiger Schritt für Datenschutz und Vertrauen im Internet.
Zertifikate:
HTTPS verwendet SSL/TLS-Zertifikate, die von Certificate Authorities (CAs) wie Let’s Encrypt, DigiCert oder GlobalSign ausgestellt werden. Diese Zertifikate bestätigen die Identität der Website und ermöglichen die Verschlüsselung.
- RFC 2818 – HTTP Over TLS
- RFC 8446 – TLS 1.3
© 2025 MaDe-Online