HTTPS

Aus Online Marketing Wiki
Wechseln zu: Navigation, Suche


HyperText Transfer Protocol Secure (engl. für sicheres Hypertext-Übertragungsprotokoll) ist ein Protokoll im World Wide Web, dass bei der Kommunikation für einen sicheren Datentransfer eingesetzt wird. Es ist ein URI-Schema und bildet eine weitere Schicht zwischen HTTP und TCP. Mit ihm kann eine sichere und abhörgeschützte Verbindung zwischen Server und Client aufgebaut werden. Die HTTPS Verbindung steht somit im Gegensatz zu einer HTTP-Verbindung, welche leicht von Unbefugten abgehört werden kann.

Funktionsweise

Die HTTPS-Verbindung ist sicher, da die Übertragung verschlüsselt wird der Server authentifiziert wird. Fordert der Client eine Internetseite an, in dem er auf einen Link klickt oder einen URL eingibt und abschickt, startet der Browser die Verbindung mit dem Server. Mit einem Zertifikat des Servers beweist er dem Client seine Vertrauenswürdigkeit. Nach Überprüfung der Echtheit, lässt der Client dem Server nun ein Sitzungsschlüssel zu kommen. Dieser Schlüssel ist nur für den Server lesbar und ist die Basis für die Datenverschlüsselung.

Ziele

  • übermittelte Daten können geschützt werden, somit können Hacker Angriffe vermieden werden
  • Daten die vom User in sein Browserfenster eingegeben werden, sind vertrauensvoll, z.B. Passwörter, Kontodaten, E-Mails usw.
  • Die Gefahr vor Phishing wird minimiert

Übergeordnetes Ziel von HTTPS-Verbindungen: Sicherheit und Datenschutz für den User

Einsatz

  • Online-Banking
  • Allgemein alle passwortgesicherten Accounts wie z.B. E-Mail Accounts, Social-Media Accounts, Google Account
  • Bei der Buchung von Events oder Reisen, bei denen kein Account erforderlich ist

Nachteile

  • Neben dem großen Vorteil des Datenschutzes birgt HTTPS auch Nachteile. Bei den Nachteilen handelt es sich jedoch nur um kleine Nebenerscheinungen, die im Vergleich zu den Vorteil gering gewichtet werden.
  • entstehende Zusatzkosten für die Zertifikate
  • Es können keine Inhalte im Cache abgelegt werden
  • Durch die Verwendung der SSL-Verschlüsselung verringert sich die Performance
  • virtuelle Hosts können nicht genutzt werden