Das https Protokoll oder Hypertext Transfer Protocol Secure Protokoll ist eine Verschlüsselungsmethode, um im World Wide Web Daten abhörsicher verschlüsseln und übertragen zu können. HTTPS Protokoll ist zum Standard im Bereich des sicheren Surfens avanciert und die Daten werden verschlüsselt zwischen Browser und Webserver wiedergegeben.
Es basiert auf einem ähnlichen System wie das Hypertext Transfer Protocol, HTTP, bietet dem Nutzer nur noch mehr Sicherheit. Das ist vor allem beim Onlineshoppen und Onlinebanking vonnöten, da dort wichtige Daten wie Kreditkarten oder Kontoinformationen gespeichert werden.
Damit Hacker nicht in den Besitz dieser Daten kommen, werden asymmetrische Verfahren zur Verschlüsselung genutzt, denn diese sind sehr schwierig zu knacken und bieten so den besten Schutz. Es kann als eine zusätzliche Schicht, definiert als URI-Schema, zwischen HTTP und Transmission Control Protocol, TCP. TCP selbst ist eine Verbindung zwischen Computern und äußerst sicher in der Anwendung. Das https Protokoll ist in vielen Webpräsenzen integriert. Besonders oft bei Online-Banken oder Onlineshops zu finden.
Die Entwicklung des https Protokolls
Netscape ist ein bekannter Browser aus den 90er Jahren. Die gleichnamige Firma entwickelte im Jahr 1994 das https Protokoll, welches damals zusammen mit SSL 1.0 im Browser Netscape genutzt wurde. Dieser Standard hat sich daraufhin immer weiterentwickelt. SSL ist dabei der Vorgänger von TLS und hob das https Protokoll auf eine noch höhere Stufe des Schutzes.
Da das World Wide Web schon damals für viele Betrüger einen großen Arbeitsplatz dargestellt hat, war das Entwickeln einer sicheren Verschlüsselungsmethode von größter Wichtigkeit. Heutzutage ist das Bestehen eines Onlineshops ohne https Protokoll undenkbar und meist auch ein Zeichen für Betrug.
Die Wichtigkeit des https Protokolls
Das https Protokoll ist wichtig für den heutigen User, denn ohne eine solche Verschlüsselungsmethode liegt die Seite als Klartext lesbar vor. Da W-LAN und das mobile Surfen immer öfter genutzt werden, ist die Nutzung eines https Protokolls sehr wichtig, um den Datenschutz zu sichern. Hierbei wird nicht mehr nur zwischen mehreren Computern eine Verschlüsselung ermöglicht, wie es früher durch bestimmte Software der Fall war. Durch das Protokoll können sich die Verbindungspartner untereinander vergewissern, dass die Verbindung sicher ist.
Im Gegensatz zu http, das nur die Informationen zwischen Seite und Browser lädt, sichert das https Protokoll diese Informationen.
Wie funktioniert das https Protokoll?
Syntaktisch ist das https Protokoll gleichzusetzen mit dem Schema des http Protokolls, doch werden die Daten zusätzlich mit TLS verschlüsselt. TLS verbindet sich mit dem Server der Seite und fragt dabei ein Zertifikat ab. Wird die Seite als unsicher entschlüsselt, wird das dem User vermittelt, der dann entscheiden kann, ob er die Seite besuchen will. Wurde das Zertifikat als sicher erkannt, wird die Seite ohne weitere Abfrage geladen und die Sicherheit ist sehr hoch.
Durch die asymmetrische Verschlüsselung wird danach ein symmetrischer Sitzungsschlüssel erstellt, der zur Sicherung der Nutzungsdaten wichtig ist. Dabei wird ein Message Authentication Code angegeben, der alle Nutzer vor Online-Betrügern schützt.
Um eine schnelle Abfrage zu ermöglichen, ist das https Protokoll über den Standard-Port 443 angegeben. Die digitalen Zertifikate können auch selbst nach dem ITU-T-Standard X.509 erstellt werden, doch bieten sich für Anbieter komfortablere Lösungen und Möglichkeiten, deshalb wird diese Art selten eingesetzt. Die Vorteile des Protokolls liegen in der simplen Einrichtung, denn es wird automatisch in den Browser integriert und somit ist keine zusätzliche Softwareinstallation nötig.
Immer mehr Firmen setzen auf den Standard und nutzen das Protokoll, um die Daten zu schützen. Wurde eine sichere Verbindung aufgebaut, wird in der Statusleiste ein Schloss-Icon angezeigt, das den Schutz symbolisieren soll. Für viele Seitenbetreiber ist eine solche Verschlüsselung nicht interessant, da sie sehr rechenaufwändig ist und die Hardware belasten kann. Nur mit genügend Power und einem Rechenzentrum können Seitenbetreiber die Verschlüsselung nutzen und ihren Kunden die nötige Sicherheit bieten.
Das Zertifikat
Um ein https Protokoll einrichten zu können, wird ein Sicherheitszertifikat benötigt, das Domain und Server mit Adressdaten und Firmierung verzeichnet. So kann bei Problemen eingegriffen werden und die Echtheit hinter dem Zertifikat ist gewährt. Hierbei müssen jährlich Gebühren vom Seitenbetreiber gezahlt werden. Auch die Hardware muss selbst gestellt werden.
Aus diesem Grund gibt es noch viele Shops im Internet, die kein https Protokoll besitzen, denn Zertifikate sind nicht günstig. Der Antragssteller wird ausgehend geprüft und in regelmäßigen Abständen wird nachgefragt, ob die Daten stimmen. Ob eine gefälschte oder gefährliche Seite besteht, wird vor allem durch die Adresszeile des Browsers deklariert. Ist diese nicht grün unterlegt, kann es sich um eine falsche Seite handeln.
IP-Adresse
Um einen Server mit Verschlüsselung zu nutzen war lange Zeit eine IP-Adresse mit Host notwendig. Bei http wird kein solches Verfahren benötigt. Heutzutage werden IP-Adressen nur gelesen und anhand der Ports bemessen. Ein anderer Port als 443 wird dabei von den meisten heutigen Proxys nicht akzeptiert und so kann entweder nicht auf die Seite zugegriffen werden oder es kommt eine Fehlermeldung. Um die Verschlüsselung zu nutzen, wird schon zu Beginn der Zertifikatsanfrage ein SSL-Handshake erfolgen, der dann die nötigen Informationen liefert, die wiederum durch SNI realisiert werden.
Zusammenfassung
Das HTTPS-Protokoll dient der sicheren Übertragung von Daten im Internet und ist eine erweiterte Form des HTTP-Protokolls. Es findet insbesondere Anwendung in Bereichen wie Onlinebanking und Onlineshopping, wo sensible Daten ausgetauscht werden. Durch asymmetrische Verschlüsselungsverfahren wird eine hohe Sicherheit gewährleistet.
Entwickelt wurde das Protokoll von der Firma Netscape in den 1990er Jahren, ursprünglich in Verbindung mit dem SSL-Standard. Es hat sich über die Jahre weiterentwickelt und nutzt heute TLS als Verschlüsselungsstandard, was für eine noch höhere Sicherheit sorgt.
Die Nutzung von HTTPS ist heute weitgehend Standard und dient dem Datenschutz. Der Zugriff erfolgt meist über den Standard-Port 443 und wird durch ein Sicherheitszertifikat validiert. Dieses muss von Website-Betreibern erworben und regelmäßig erneuert werden.
Einige Unternehmen meiden die Implementierung des Protokolls aufgrund des Rechenaufwands und der Kosten für Zertifikate. Allerdings zeigt ein Schloss-Icon in der Statusleiste dem Nutzer die sichere Verbindung an, was ein wichtiger Faktor für das Vertrauen in die Seite ist.
Während für das HTTP-Protokoll keine spezielle IP-Adresse erforderlich ist, hat HTTPS ursprünglich eine benötigt. Moderne Implementierungen lesen jedoch einfach die IP-Adresse und verwenden Port 443, um eine sichere Verbindung herzustellen.
Häufige Fragen und Antworten
Was ist das https Protokoll?
Das https Protokoll oder Hypertext Transfer Protocol Secure Protokoll ist eine Verschlüsselungsmethode, um im World Wide Web Daten abhörsicher verschlüsseln und übertragen zu können. Es bietet dem Nutzer mehr Sicherheit beim Surfen im Internet. Das https Protokoll wird vor allem beim Onlineshopping und Onlinebanking verwendet, da dort sensible Daten wie Kreditkarten- oder Kontoinformationen gespeichert werden. Es basiert auf dem Hypertext Transfer Protocol (HTTP) und verwendet asymmetrische Verfahren zur Verschlüsselung, um die Daten vor Hackern zu schützen.
Wie funktioniert das https Protokoll?
Das https Protokoll funktioniert ähnlich wie das http Protokoll, jedoch werden die Daten zusätzlich mit TLS (Transport Layer Security) verschlüsselt. Beim Aufbau einer Verbindung mit einer Webseite fragt TLS das Zertifikat der Seite ab. Wenn die Webseite als sicher eingestuft wird, kann die Verbindung hergestellt werden und die Daten werden verschlüsselt übertragen. Dabei wird ein symmetrischer Sitzungsschlüssel erstellt, der zur Sicherung der Nutzungsdaten wichtig ist. Durch das https Protokoll können sich die Verbindungspartner untereinander vergewissern, dass die Verbindung sicher ist.
Warum ist das https Protokoll wichtig für den Datenschutz?
Das https Protokoll ist wichtig für den Datenschutz, da es eine sichere Übertragung von Daten im Internet ermöglicht. Ohne eine solche Verschlüsselungsmethode liegen die Daten als Klartext vor und können von Dritten abgefangen und missbraucht werden. Insbesondere bei der Nutzung von W-LAN und mobilem Surfen ist das https Protokoll wichtig, um die Datenschutzbestimmungen einzuhalten. Es sichert nicht nur die Informationen zwischen der Webseite und dem Browser, sondern auch die Informationen selbst.
Wie entwickelte sich das https Protokoll?
Das https Protokoll wurde 1994 von der Firma Netscape entwickelt. Ursprünglich wurde es zusammen mit SSL (Secure Sockets Layer) 1.0 im Browser Netscape verwendet. Im Laufe der Zeit hat sich das Protokoll stetig weiterentwickelt und nutzt heute TLS (Transport Layer Security) als Verschlüsselungsstandard. TLS ist der Nachfolger von SSL und bietet eine noch höhere Sicherheit für die Datenübertragung.
Was ist ein Zertifikat im Zusammenhang mit dem https Protokoll?
Ein Zertifikat im Zusammenhang mit dem https Protokoll ist ein Sicherheitszertifikat, das Informationen über die Domain und den Server enthält. Es dient zur Validierung der Webseite und stellt sicher, dass die Webseite authentisch ist. Bei Problemen können die im Zertifikat verzeichneten Daten genutzt werden, um den Betreiber der Webseite zu kontaktieren. Zertifikate müssen von den Webseite-Betreibern erworben und regelmäßig erneuert werden. Sie sind ein wichtiges Merkmal für die Sicherheit einer Webseite.