Verschlüsselung durch HTTPS://

HTTPS: Was es bedeutet und warum es wichtig ist

Wir alle profitieren von der unglaublichen Vielfalt an Websites im Internet. Unterhaltung, Information, Inspiration, Dienstleistungen und mehr sind in scheinbar unbegrenzter Menge verfügbar. Doch leider sind nicht alle Websites gutartig. Es gibt – wie in der Analogwelt auch – zwielichtige Geschäftsleute, Kriminelle und organisiertes Verbrechen. So werden Benutzer von Onlinebanking auf eine gefälschte Website gelockt, damit ihre Zugangsdaten abgegriffen werden können. Oder jemand installiert einen öffentlichen WLAN-Hotspot, um heimlich die darüber stattfindende Kommunikation auszuhorchen.

Anfänglich wurde der gesamte Datenverkehr im World Wide Web offen abgewickelt – im Klartext und leicht zu hacken. Das HTTP-Protokoll vermittelt die Kommunikation zwischen Client (Webbrowser) und Webserver unverschlüsselt. Dies erleichtert kriminelle Aktivitäten wie das Ausspähen von Metadaten oder Man-in-the-middle-Angriffe.

Um das Web sicherer zu machen, wurde HTTPS entwickelt. Hier erfährst du, was HTTPS ist und wie es funktioniert.

Die Abkürzung HTTPS steht für „Hypertext Transfer Protocol Secure“, übersetzt: „Sicheres Hypertext-Übertragungsprotokoll“. Das Übertragungsprotokoll ist gewissermaßen die Sprache, in der sich der Webclient – in der Regel der Webbrowser – und der Webserver miteinander verständigen. HTTPS ist diejenige Version des Übertragungsprotokolls, die mit einer verschlüsselten Kommunikation operiert.

Der Zweck von HTTPS

HTTPS erfüllt zwei Funktionen:

Die Kommunikation zwischen Webclient und Webserver wird verschlüsselt. Damit soll verhindert werden, dass ein unbefugter Dritter die Kommunikation abhört, indem er z. B. den WLAN-Netzwerkverkehr mitliest.

Der Webserver wird authentifiziert, indem gleich zu Beginn der Kommunikation ein Zertifikat an den Webclient gesendet wird, das die Vertrauenswürdigkeit der Domäne bescheinigt. Diese Maßnahme hilft dabei, Betrug durch gefälschte Websites zu bekämpfen.

Unterschiede zwischen HTTP und HTTPS

Wie unterscheiden sich HTTP und HTTPS? Die einfache Antwort lautet: technisch betrachtet gar nicht! Das Protokoll selbst, also die Syntax, ist bei beiden Varianten identisch. Der Unterschied liegt darin, dass HTTPS ein besonderes Transportprotokoll nutzt, nämlich SSL/TLS. Nicht das Protokoll selbst, sondern dessen Übertragungsart ist zusätzlich gesichert. Dazu folgendes Beispiel:

Zwei Personen telefonieren miteinander.
Sie benutzen eine gemeinsame Sprache, um sich zu verständigen: HTTP.
Die Telefonverbindung, über die ihr Gespräch läuft, ist im Falle von HTTP ungesichert und im Falle von HTTPS auf besondere Weise abhörsicher.