HTTP

HTTP (HyperText Transfer Protocol) ist eine Reihe von Regeln, denen ein Server folgen muss, wenn es um die Übertragung von Dateien (Bilder, Videos, Audio und andere Formen von Dateien) über das World Wide Web (WWW) geht. Wenn ein Benutzer einen Browser öffnet, nutzt er bereits ein HTTP. Im Grunde genommen ist es ein Anwendungsprotokoll, das die Spitze der TCP/IP-Protokollsuite durchläuft.[1]

Funktionalität

Die Mechanik und das Konzept hinter HTTP beinhaltet, dass Dateien über eine Reihe von Referenzen mit anderen Dateien verknüpft sind. Diese Auswahl löst die zusätzlichen Übertragungsanforderungen aus. Jede Webserver-Vorrichtung enthält tatsächlich ein Programm, das als HTTP-Daemon bezeichnet wird, das darauf ausgelegt ist, HTTP-Anfragen zu antizipieren und sie bei ihrer Ankunft zu behandeln. Ihr typischer Webbrowser ist ein HTTP-Client, der ständig Anfragen an Servergeräte sendet. Der Benutzer gibt Dateianfragen ein, indem er eine Webdatei, die in diesem Fall in der Regel eine URL ist, durchläuft oder auf einen Link klickt; der Browser baut eine HTTP-Anfrage auf und sendet sie dann an eine IP, die durch die URL angezeigt wird.

HTTP folgt dem angegebenen Zyklus, wenn es eine Anforderung sendet:[2]

  1. Der Browser würde eine HTML-Seite anfordern. Der Server würde dann eine HTML-Datei vom host.1 zurückgeben.
  2. Der Browser würde ein Stylesheet anfordern. Der Server gibt dann eine CSS-Datei zurück.
  3. Der Browser fordert ein JPG-Bild an. Der Server gibt eine JPG-Datei zurück.
  4. Der Browser würde einen JavaScript-Code (eine Programmiersprache) anfordern. Der Server würde dann eine JS-Datei zurückgeben.
  5. Der Browser fordert verschiedene Arten von Daten an. Der Server gibt Daten in Form von XML- oder JSON-Dateien zurück.

Unterschied zwischen HTTP und HTTPS

Die meisten Individuen sind sich der Unterschiede zwischen http:// und https:// nicht bewusst, da beide optisch fast identisch sind. Das Wissen um die Unterschiede zwischen diesen ist von größter Bedeutung, wenn es darum geht, eine sichere und effiziente Website zu betreiben, die Informationen und Daten schützen kann. Browser wurden so konzipiert, dass die URL-Leiste das S in HTTPS mit einer anderen Farbe markiert, damit die Benutzer es erkennen können. [1:1]

Hier sind einige deutliche Unterschiede zwischen den beiden:

  1. HTTP - Es wird keine Datenverschlüsselung implementiert.
    1. Jeder URL-Link verwendet HTTP als die grundlegendste Art von Hypertext Transfer Protocol. In diesem Sinne wird ein HTTP mit einem System verglichen, das zu keinem Zustand gehört. Auf diese Weise kann jede Verbindung bei Bedarf aktiviert werden.
    2. Dieses Protokoll ist im Grunde genommen ein Application Layer Protokoll. Das bedeutet, dass es sich mehr auf Informationen konzentriert, die dem Benutzer präsentiert werden, als darauf, wie diese Daten vom Quellhost zum Empfänger übertragen werden. Dies kann sich nachteilig auswirken, da diese Art der Zustellung leicht von böswilligen Drittanbietern (meist Hackern) abgefangen und verfolgt werden kann.
  2. HTTPS - Die Daten sind verschlüsselt.
    1. Im Vergleich zu HTTP werden Benutzerinformationen wie Kreditkartennummern und andere Formen wichtiger persönlicher Daten verschlüsselt. Dadurch wird verhindert, dass böswillige Drittanwender auf diese Formen sensibler Daten zugreifen können.
    2. Mit einem sichereren Netzwerk haben die Benutzer ein höheres Maß an Vertrauen bei der Nutzung der Website, da ihre Daten verschlüsselt sind und Benutzer mit böswilliger Absicht Schwierigkeiten haben, sich in ihre Daten einzudringen.[3]
  3. Statistiken zeigen, dass 84% der Käufer Websites verlassen, sobald sie wissen, dass die Website Daten über einen unsicheren Kanal überträgt.
  4. 29% der Benutzer kennen den Unterschied zwischen HTTP und HTTPS und suchen aktiv nach diesem Unterschied in der Adressleiste.
    1. Als neue Form der Technologie hat HTTPS noch einige Merkmale, die noch als experimentell gelten. Daher wird es für ältere Browsertypen schwierig sein, sich an diese Websites anzupassen.
    2. Im Vergleich zur reinen Einrichtung einer Website mit HTTP erfordert der Übergang zu HTTPS, dass ein Benutzer mehrere rechtliche Schritte durchläuft, um ein SSL-Zertifikat zu erwerben. Das bedeutet, dass Eigentümer von Seiten und Websites Geld ausgeben müssen. Der Erwerb eines SSL-Zertifikats ist ein kostenpflichtiger Dienst einer Zertifizierungsstelle.
    3. Aufgrund des Verschlüsselungsprozesses leitet der Server Strom und Verarbeitungszeit zur Verschlüsselung der Informationen weiter, bevor sie übertragen werden.

Zusammenfassung des technischen Unterschieds zwischen HTTP und HTTPS:

  • HTTP ist unsicher, während HTTPS ein sicheres Protokoll ist.
  • HTTP verwendet TCP-Port 80, während HTTPS TCP-Port 4433 verwendet.
  • HTTP funktioniert innerhalb der Anwendungsschicht, während HTTPS innerhalb der Transport Layer Security (TLS) arbeitet.
  • Es gibt kein SSL-Zertifikat, das für HTTP erforderlich ist, aber HTTPS erfordert, dass ein SSL-Zertifikat von einer Zertifizierungsstelle (CA) signiert und implementiert wird.
  • HTTP erfordert nicht unbedingt eine Domänenvalidierung, während HTTPS zwingend Domänenvalidierungen und bestimmte Zertifizierungen erfordert, die ein rechtliches Verfahren erfordern.
  • Es gibt keine Datenverschlüsselung in HTTP, während die Daten unmittelbar vor der Übertragung für das HTTPS verschlüsselt werden.
  • HTTPS ist eine Erweiterung von HTTP. In diesem Fall arbeitet sie gemeinsam mit einem anderen Protokoll, nämlich Secure Sockets Layer (SSL), zusammen, um die Daten sicher zu übertragen.
  • Sowohl HTTP als auch HTTPS adressieren nicht die Daten werden an ihr Ziel übertragen. Umgekehrt hat SSL keinerlei Funktion, wie die Daten aussehen werden.

Benutzer glauben oft fälschlicherweise, dass HTTPS und SSL die gleichen Protokolle sind. HTTPS ist sicher, da es SSL für die Datenübertragung verwendet. Derzeit wird SSL von TSL langsam abgebaut, da es sich um eine noch sicherere Methode der Datenverschlüsselung handelt, die gesendet werden soll. [4]


  1. https://www.w3schools.com/whatis/whatis_http.asp ↩︎ ↩︎

  2. https://www.globalsign.com/en/blog/the-difference-between-http-and-https/ ↩︎

  3. https://www.howtogeek.com/181767/htg-explains-what-is-https-and-why-should-i-care/ ↩︎

  4. https://www.instantssl.com/https-tutorials-ssl-certificates ↩︎