HTTPS: Wozu dient es?
Webagentur » Digitale Nachrichten » HTTPS: Wozu dient es?

HTTPS: Wozu dient es?

nicolas-g-2vonNicolas G. veröffentlicht

In der Familie der „Akronyme“ möchte ich bitte HTTPS. HTPP was? HTTPS, z Hyper Text Transfer Protocol Sicher.

Du sprichst kein Englisch ? Kein Problem. Tremplin Numérique erklärt Ihnen, was HTTPS ist, um dieses Akronym, über das alle so viel reden, endlich zu verstehen und sich damit wohl zu fühlen.

HTTPS: Sicheres Hypertext-Übertragungsprotokoll

HTTPS ist die sichere Version von HTTP, dem Protokoll, mit dem Daten zwischen Ihrem Browser und der Website, mit der Sie verbunden sind, gesendet werden. Der Buchstabe „S“ am Ende von HTTPS, steht für „sicher“. Man muss kein literarisches Abitur haben, um das zu verstehen. Auf Französisch bedeutet es „sicher“. Mit anderen Worten, die gesamte Kommunikation zwischen Ihrem Browser und der Website ist verschlüsselt. HTTPS wird daher häufig verwendet, um streng vertrauliche Online-Transaktionen wie beispielsweise Internet-Banking und Online-Bestellformulare zu schützen.

Webbrowser wie Chrome, IE oder sogar Firefox zeigen auch ein Vorhängeschloss-Symbol in der Adressleiste an, um visuell anzuzeigen, dass eine HTTPS-Verbindung vorhanden ist. Für Benutzer ist das Vorhandensein dieses Vorhängeschlosses leicht erkennbar und vor allem… sehr beruhigend.

Wie funktioniert HTTPS?

Seien Sie versichert, wir werden hier nicht auf Details oder hochtechnische Überlegungen eingehen! Aber einige Dinge muss man verstehen...

HTTPS-Seiten verwenden normalerweise eines von zwei sicheren Protokollen, um die Kommunikation zu verschlüsseln: Secure Sockets Layer (SSL) oder Transport Layer Security (TLS). Oh mein Gott… mehr Englisch!

Festhalten…

Sowohl das TLS- als auch das SSL-Protokoll verwenden ein sogenanntes „asymmetrisches“ Public Key Infrastructure (PKI)-System. Dieses System verwendet zwei „Schlüssel“, um die Kommunikation zu verschlüsseln, einen „öffentlichen“ Schlüssel und einen „privaten“ Schlüssel. Alles, was mit dem öffentlichen Schlüssel verschlüsselt wurde, kann nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt.

Einfach zu verstehen, oder? Es ist nicht vorbei...

Der „private“ Schlüssel muss, wie der Name schon sagt, geschützt werden und darf nur seinem Besitzer zugänglich sein. Im Falle einer Website bleibt der private Schlüssel warm und sicher auf dem Webserver. Umgekehrt ist der öffentliche Schlüssel zur Verteilung an jeden gedacht, der Informationen entschlüsseln muss, die zuvor mit dem privaten Schlüssel verschlüsselt wurden.

Wozu dient das HTTPS-Zertifikat?

Wenn jemand eine HTTPS-Verbindung zu einer Webseite anfordert, sendet die Site zuerst ihr SSL-Zertifikat an den Browser. Dieses Zertifikat enthält den öffentlichen Schlüssel, der zum Starten der sicheren Sitzung erforderlich ist. Basierend auf diesem ersten Austausch verständigen sich Browser und Website über den sogenannten „SSL-Handshake“. Sobald der SSL-Handshake abgeschlossen ist, kann die sichere Verbindung initiiert werden.

Während eine HTTPS-Verbindung durch ein Vorhängeschloss-Symbol in der Adressleiste des Browsers angezeigt wird, färbt sich dieselbe Leiste grün, wenn ein EV-SSL-Zertifikat (Extended Validation Certificate) auf einer Website installiert ist.

Ist ein SSL-Zertifikat wirklich notwendig?

Alle Kommunikationen, die auf HTTP-Verbindungen basieren, sind per Definition frei von jeglicher Form von Sicherheit. Sie können daher von jedem gelesen werden, einschließlich Hackern, die nicht zögern, die Verbindung zwischen einem Browser und einer Website zu unterbrechen. Dies stellt natürlich eine Gefahr dar, wenn der Hack an einer kritischen Stelle der Website erfolgt, beispielsweise während der Online-Zahlung ... Bankkartennummer, Kreditkartennummer, Passwörter ... alles ist gut zu nehmen! Dank einer HTTPS-Verbindung ist die gesamte Kommunikation sicher verschlüsselt. Das bedeutet, dass selbst wenn jemand die Verbindung erzwingen könnte, er nicht in der Lage wäre, die Daten zu entschlüsseln, die zwischen Benutzern und der Website ausgetauscht werden.

Soll ein HTTPS-Zertifikat installiert werden oder nicht? Wenn Sie sich fragen, denken Sie daran, dass die Hauptvorteile dieser Art von Zertifikat die Sicherheit für Ihre Website und für die Daten Ihrer Kunden sind. Wenn Ihre Website Kundendaten sammelt oder Produkte oder Dienstleistungen zum Verkauf anbietet, ist das HTTPS-Zertifikat keine Option. Es ist schlicht und einfach eine Verpflichtung. Messe ist gesagt.

★ ★ ★ ★ ★

nicolas-g-2
Nicolas G.

Nicolas ist Co-Manager der Webagentur Tremplin Numérique, und Experte für natürliche SEO-Referenzierung und E-Reputation.