100% unverbindliche Anfrage

Bitte wählen Sie:

https Protokoll Begriffserklärung und Definition

https-protokollDas https Protokoll oder Hypertext Transfer Protocol Secure Protokoll ist eine Verschlüsselungsmethode, um im World Wide Web Daten abhörsicher verschlüsseln und übertragen zu können. HTTPS Protokoll ist zum Standard im Bereich des sicheren Surfens avanciert und die Daten werden verschlüsselt zwischen Browser und Webserver wiedergegeben.

Es basiert auf einem ähnlichen System wie das Hypertext Transfer Protocol, HTTP, bietet dem Nutzer nur noch mehr Sicherheit. Das ist vor allem beim Onlineshoppen und Onlinebanking vonnöten, da dort wichtige Daten wie Kreditkarten oder Kontoinformationen gespeichert werden.

Damit Hacker nicht in den Besitz dieser Daten kommen, werden asymmetrische Verfahren zur Verschlüsselung genutzt, denn diese sind sehr schwierig zu knacken und bieten so den besten Schutz. Es kann als eine zusätzliche Schicht, definiert als URI-Schema, zwischen HTTP und Transmission Control Protocol, TCP. TCP selbst ist eine Verbindung zwischen Computern und äußerst sicher in der Anwendung. Das https Protokoll ist in vielen Webpräsenzen integriert. Besonders oft bei Online-Banken oder Onlineshops zu finden.

Die Entwicklung des https Protokolls

Netscape ist ein bekannter Browser aus den 90er Jahren. Die gleichnamige Firma entwickelte im Jahr 1994 das https Protokoll, welches damals zusammen mit SSL 1.0 im Browser Netscape genutzt wurde. Dieser Standard hat sich daraufhin immer weiterentwickelt. SSL ist dabei der Vorgänger von TLS und hob das https Protokoll auf eine noch höhere Stufe des Schutzes.

Da das World Wide Web schon damals für viele Betrüger einen großen Arbeitsplatz dargestellt hat, war das Entwickeln einer sicheren Verschlüsselungsmethode von größter Wichtigkeit. Heutzutage ist das Bestehen eines Onlineshops ohne https Protokoll undenkbar und meist auch ein Zeichen für Betrug.

Die Wichtigkeit des https Protokolls

Das https Protokoll ist wichtig für den heutigen User, denn ohne eine solche Verschlüsselungsmethode liegt die Seite als Klartext lesbar vor. Da W-LAN und das mobile Surfen immer öfter genutzt werden, ist die Nutzung eines https Protokolls sehr wichtig, um den Datenschutz zu sichern. Hierbei wird nicht mehr nur zwischen mehreren Computern eine Verschlüsselung ermöglicht, wie es früher durch bestimmte Software der Fall war. Durch das Protokoll können sich die Verbindungspartner untereinander vergewissern, dass die Verbindung sicher ist.

Im Gegensatz zu http, das nur die Informationen zwischen Seite und Browser lädt, sichert das https Protokoll diese Informationen.

Wie funktioniert das https Protokoll?

Syntaktisch ist das https Protokoll gleichzusetzen mit dem Schema des http Protokolls, doch werden die Daten zusätzlich mit TLS verschlüsselt. TLS verbindet sich mit dem Server der Seite und fragt dabei ein Zertifikat ab. Wird die Seite als unsicher entschlüsselt, wird das dem User vermittelt, der dann entscheiden kann, ob er die Seite besuchen will. Wurde das Zertifikat als sicher erkannt, wird die Seite ohne weitere Abfrage geladen und die Sicherheit ist sehr hoch.

Durch die asymmetrische Verschlüsselung wird danach ein symmetrischer Sitzungsschlüssel erstellt, der zur Sicherung der Nutzungsdaten wichtig ist. Dabei wird ein Message Authentication Code angegeben, der alle Nutzer vor Online-Betrügern schützt.

Um eine schnelle Abfrage zu ermöglichen, ist das https Protokoll über den Standard-Port 443 angegeben. Die digitalen Zertifikate können auch selbst nach dem ITU-T-Standard X.509 erstellt werden, doch bieten sich für Anbieter komfortablere Lösungen und Möglichkeiten, deshalb wird diese Art selten eingesetzt. Die Vorteile des Protokolls liegen in der simplen Einrichtung, denn es wird automatisch in den Browser integriert und somit ist keine zusätzliche Softwareinstallation nötig.

Immer mehr Firmen setzen auf den Standard und nutzen das Protokoll, um die Daten zu schützen. Wurde eine sichere Verbindung aufgebaut, wird in der Statusleiste ein Schloss-Icon angezeigt, das den Schutz symbolisieren soll. Für viele Seitenbetreiber ist eine solche Verschlüsselung nicht interessant, da sie sehr rechenaufwändig ist und die Hardware belasten kann. Nur mit genügend Power und einem Rechenzentrum können Seitenbetreiber die Verschlüsselung nutzen und ihren Kunden die nötige Sicherheit bieten.

Das Zertifikat

Um ein https Protokoll einrichten zu können, wird ein Sicherheitszertifikat benötigt, das Domain und Server mit Adressdaten und Firmierung verzeichnet. So kann bei Problemen eingegriffen werden und die Echtheit hinter dem Zertifikat ist gewährt. Hierbei müssen jährlich Gebühren vom Seitenbetreiber gezahlt werden. Auch die Hardware muss selbst gestellt werden.

Aus diesem Grund gibt es noch viele Shops im Internet, die kein https Protokoll besitzen, denn Zertifikate sind nicht günstig. Der Antragssteller wird ausgehend geprüft und in regelmäßigen Abständen wird nachgefragt, ob die Daten stimmen. Ob eine gefälschte oder gefährliche Seite besteht, wird vor allem durch die Adresszeile des Browsers deklariert. Ist diese nicht grün unterlegt, kann es sich um eine falsche Seite handeln.

IP-Adresse

Um einen Server mit Verschlüsselung zu nutzen war lange Zeit eine IP-Adresse mit Host notwendig. Bei http wird kein solches Verfahren benötigt. Heutzutage werden IP-Adressen nur gelesen und anhand der Ports bemessen. Ein anderer Port als 443 wird dabei von den meisten heutigen Proxys nicht akzeptiert und so kann entweder nicht auf die Seite zugegriffen werden oder es kommt eine Fehlermeldung. Um die Verschlüsselung zu nutzen, wird schon zu Beginn der Zertifikatsanfrage ein SSL-Handshake erfolgen, der dann die nötigen Informationen liefert, die wiederum durch SNI realisiert werden.



Zurück zur Hauptseite: h

Sie haben Fragen?

Kostenlose, unverbindliche Erstberatung:

Anrufer aus Deutschland:
Tel. 0771 - 1589439
Internationale Beratung:
Tel. +49771 - 1589439
Anfrage per Email:
buero@seo-analyse.com

» zum Anfrage-Formular

Onpage Optimierung

Suchmaschinenoptimierung im Quelltext

Wir schaffen für Ihre Webseite oder Ihren Shop eine optimale Onpage-Basis für weiterführende Optimierungsmaßnahmen.

Offpage Optimierung

Offpage Suchmaschinenoptimierung

Natürlicher Linkaufbau gemäß den Regeln der Suchmaschinen - wir bieten ihn!

SEO Beratung

SEO Beratung

Unsere Spezialisten beraten Sie gerne hinsichtlich Ihrer akuten oder strategischen Fragen.

Ranking Monitoring

Ranking Optimierung

Bei uns Standard: qualifiziertes Monitoring Ihrer Google Platzierungen.

Suchmaschinenoptimierung für Google

Google Suchmaschinenoptimierung

Wir kombinieren Google Optimierung mit ganzheitlicher Suchmaschinenoptimierung.

SEO Strategie

SEO Strategie

Praxisbewährte Strategien, die auf Zahlen und Fakten basieren.

SEO Tools

SEO Tools

Immer im Bild: professionelle SEO Tools informieren Sie über den Status Quo.