Suchen

HTTPS

Redakteur: Gerald Viola

HTTPS (HTTP over SSL oder HTTP Secure) bezeichnet die Nutzung von Secure Socket Layer (SSL) oder Transport Layer Security (TLS) als Subschicht unter den normalen HTTP-Anwendungsschichten.

Firmen zum Thema

HTTPS (HTTP over SSL oder HTTP Secure) bezeichnet die Nutzung von Secure Socket Layer (SSL) oder Transport Layer Security (TLS) als Subschicht unter den normalen HTTP-Anwendungsschichten. HTTPS verschlüsselt und entschlüsselt Seitenabrufe durch User wie auch die vom Webserver zurückgegebenen Seiten. Die Nutzung von HTTPS bietet Schutz gegen das Abhören sowie gegen Man-in-the-Middle-Angriffe. HTTPS wurde von Netscape entwickelt.

HTTPS und SSL unterstützen die Nutzung von X.509 digitalen Zertifikaten serverseitig, sodass der Benutzer bei Bedarf den Server authentifizieren kann. Wenn kein anderer Port angegeben ist nutzt HTTPS Port 443 statt des of HTTP-Ports 80 in allen Interaktionen mit der darunter liegenden TCP/IP-Schicht.

Nehmen wir an, Sie besuchen eine Website und wollen den Online-Katalog lesen. Wenn Sie eine Bestellung aufgeben wollen, werden Sie zu einer Webseite mit einem Bestellformular umgeleitet anhand eines Uniform Resource Locator (URL), der mit https:// beginnt. Wenn Sie auf "Senden" klicken, um die Seite an den Kataloganbieter zurückzusenden, wird die Seite vom HTTPS-Layer Ihres Browsers verschlüsselt. Die Bestätigung, die Sie vom Server zurückerhalten, wird ebenfalls verschlüsselt; sie trifft als https:// URL ein und wird vom HTTPS-Sublayer Ihres Browsers entschlüsselt.

Die Wirksamkeit von HTTPS kann durch eine fehlerhafte Implementierung der Browser- oder Serversoftware beschränkt sein bzw. keine Unterstützung für manche Algorithmen bieten. Darüber hinaus sichert HTTPS zwar die Daten auf dem Weg zwischen dem Server und dem Client, sobald die Daten am Zielort aber entschlüsselt wurden, sind sie nur so sicher wie der Host-Computer. Nach Meinung von Sicherheitsexperten Gene Spafford ist diese Art von Sicherheit damit zu vergleichen dass man „ein Panzerfahrzeug für den Transport von Münzen zwischen einem Kunden auf einer Parkbank und einem Verkäufer zu nutzen, der seine Ware aus dem Pappkarton verkauft“.

HTTPS sollte nicht mit S-HTTP verwechselt werden, einer Version von HTTP mit erweiterter Sicherheit, die von EIT als Standard entwickelt und vorgeschlagen wurde.

(ID:2020905)