HTTPS

HTTPS (HyperText Transfer Protocol Secure) ist eine sicherere Version des grundlegenden HTTP, das Ihre typische Website bei der Kommunikation über verschiedene Websites verwendet.[1] Wenn sich ein Benutzer mit einer Website verbindet, die HTTP verwendet, sucht der Browser nach der IP-Adresse des Quell-Hosts, der direkt mit der Website korrespondiert, die dann eine Verbindung mit der IP-Adresse herstellt. Das System geht dann davon aus, dass es nun mit dem richtigen Webserver verbunden ist. In diesem Fall werden die Daten in Form von Text übertragen. Da dies der Fall ist, können Benutzer von Drittanbietern Daten problemlos über verschiedene Netzwerke wie Wi-Fi-Netzwerke, ISPs und staatlich kontrollierte Behörden abfangen.[2]

Da sich HTTP als schädlich für die Sicherheit von Websites sowie für jede Form von sensiblen personenbezogenen Daten und Daten, die abgefangen werden könnten, erwiesen hat, musste ein Weg zur Bekämpfung dieser Sicherheitsverletzungen entwickelt werden. Die meisten Menschen gehen auch davon aus, dass sie mit der richtigen Website verbunden sind, aber in Wirklichkeit könnten sie leicht auf eine Betrüger-Website weitergeleitet werden. In diesem Fall könnten personenbezogene Daten leicht verloren gehen.

Eine der Lösungen für dieses Problem besteht in der Verschlüsselung von Daten vor der Übertragung. HTTPS verschlüsselt diese Daten vor der Übertragung, damit sie nicht in falsche Hände geraten. In den meisten Fällen können Sie dies sehen, wenn Sie eine Verbindung zur Website einer Bank herstellen. Ihr Browser würde zunächst prüfen, ob diese Website ein Sicherheitszertifikat enthält, und gleichzeitig überprüfen, ob dieses von einer legitimen Zertifizierungsstelle ausgestellt wurde. Sobald dies geschehen ist, sehen Sie in der Adressleiste Ihres Browsers ein https:// Dies ist der beste Weg, um zu wissen, dass Sie innerhalb eines sicheren Netzwerks verbunden sind und dass Sie jetzt mit einer legitimen Website verbunden sind.

Unterschied zwischen HTTP und HTTPS

Die meisten Individuen sind sich der Unterschiede zwischen http:// und https:// nicht bewusst, da beide optisch fast identisch sind. Das Wissen um die Unterschiede zwischen diesen ist von größter Bedeutung, wenn es darum geht, eine sichere und effiziente Website zu betreiben, die Informationen und Daten schützen kann. Browser wurden so konzipiert, dass die URL-Leiste das S in HTTPS mit einer anderen Farbe markiert, damit die Benutzer es erkennen können. [3]

Hier sind einige deutliche Unterschiede zwischen den beiden:

  1. HTTP - Es wird keine Datenverschlüsselung implementiert.
    1. Jeder URL-Link verwendet HTTP als die grundlegendste Art von Hypertext Transfer Protocol. In diesem Sinne wird ein HTTP mit einem System verglichen, das zu keinem Zustand gehört. Auf diese Weise kann jede Verbindung bei Bedarf aktiviert werden.
    2. Dieses Protokoll ist im Grunde genommen ein Application Layer Protokoll. Das bedeutet, dass es sich mehr auf Informationen konzentriert, die dem Benutzer präsentiert werden, als darauf, wie diese Daten vom Quellhost zum Empfänger übertragen werden. Dies kann sich nachteilig auswirken, da diese Art der Zustellung leicht von böswilligen Drittanbietern (meist Hackern) abgefangen und verfolgt werden kann.
  2. HTTPS - Die Daten sind verschlüsselt.
    1. Im Vergleich zu HTTP werden Benutzerinformationen wie Kreditkartennummern und andere Formen wichtiger persönlicher Daten verschlüsselt. Dadurch wird verhindert, dass böswillige Drittanwender auf diese Formen sensibler Daten zugreifen können.
    2. Mit einem sichereren Netzwerk haben die Benutzer ein höheres Maß an Vertrauen bei der Nutzung der Website, da ihre Daten verschlüsselt sind und Benutzer mit böswilliger Absicht Schwierigkeiten haben, sich in ihre Daten einzudringen.[1:1]
  3. Statistiken zeigen, dass 84% der Käufer Websites verlassen, sobald sie wissen, dass die Website Daten über einen unsicheren Kanal überträgt.
  4. 29% der Benutzer kennen den Unterschied zwischen HTTP und HTTPS und suchen aktiv nach diesem Unterschied in der Adressleiste.
    1. Als neue Form der Technologie hat HTTPS noch einige Merkmale, die noch als experimentell gelten. Daher wird es für ältere Browsertypen schwierig sein, sich an diese Websites anzupassen.
    2. Im Vergleich zur reinen Einrichtung einer Website mit HTTP erfordert der Übergang zu HTTPS, dass ein Benutzer mehrere rechtliche Schritte durchläuft, um ein SSL-Zertifikat zu erwerben. Das bedeutet, dass Eigentümer von Seiten und Websites Geld ausgeben müssen. Der Erwerb eines SSL-Zertifikats ist ein kostenpflichtiger Dienst einer Zertifizierungsstelle.
    3. Aufgrund des Verschlüsselungsprozesses leitet der Server Strom und Verarbeitungszeit zur Verschlüsselung der Informationen weiter, bevor sie übertragen werden.

Zusammenfassung des technischen Unterschieds zwischen HTTP und HTTPS:

  • HTTP ist unsicher, während HTTPS ein sicheres Protokoll ist.
  • HTTP verwendet TCP-Port 80, während HTTPS TCP-Port 4433 verwendet.
  • HTTP funktioniert innerhalb der Anwendungsschicht, während HTTPS innerhalb der Transport Layer Security (TLS) arbeitet.
  • Es gibt kein SSL-Zertifikat, das für HTTP erforderlich ist, aber HTTPS erfordert, dass ein SSL-Zertifikat von einer Zertifizierungsstelle (CA) signiert und implementiert wird.
  • HTTP erfordert nicht unbedingt eine Domänenvalidierung, während HTTPS zwingend Domänenvalidierungen und bestimmte Zertifizierungen erfordert, die ein rechtliches Verfahren erfordern.
  • Es gibt keine Datenverschlüsselung in HTTP, während die Daten unmittelbar vor der Übertragung für das HTTPS verschlüsselt werden.
  • HTTPS ist eine Erweiterung von HTTP. In diesem Fall arbeitet sie gemeinsam mit einem anderen Protokoll, nämlich Secure Sockets Layer (SSL), zusammen, um die Daten sicher zu übertragen.
  • Sowohl HTTP als auch HTTPS adressieren nicht die Daten werden an ihr Ziel übertragen. Umgekehrt hat SSL keinerlei Funktion, wie die Daten aussehen werden.

Benutzer glauben oft fälschlicherweise, dass HTTPS und SSL die gleichen Protokolle sind. HTTPS ist sicher, da es SSL für die Datenübertragung verwendet. Derzeit wird SSL von TSL langsam abgebaut, da es sich um eine noch sicherere Methode der Datenverschlüsselung handelt, die gesendet werden soll. [3:1]


  1. https://www.howtogeek.com/181767/htg-explains-what-is-https-and-why-should-i-care/ ↩︎ ↩︎

  2. https://www.globalsign.com/en/blog/the-difference-between-http-and-https/ ↩︎

  3. https://www.instantssl.com/https-tutorials-ssl-certificates ↩︎ ↩︎