HTTP/HTTPS: Was ist das?

HTTP bedeutet “HyperText Transfer Protocol”. Dabei handelt es sich um ein Protokoll, das eine gesicherte Verbindung zwischen Server und Client aufbauen kann und die nicht von Unbefugten abzuhören ist. Dieses HTTP-Protokoll wird verwendet, wenn mit einem Webbrowser auf eine andere Webseite zugegriffen wird und findet Einsatz, um Webseiten (Hypertext-Dokumente) aus dem Internet in einen Webbrowser zu laden. Der Webbrowser fordert Daten von einem anderen Computer an, wobei das Protokoll eine gemeinsame Sprache bildet, die der Verständigung beider Computer dient. Nachteil bei HTTP ist, dass jeder, der Zugriff auf den Weg der Daten hat, diese mitlesen und verändern kann. HTTP-Übertragungen sind daher unsicher und eignen sich zum Beispiel nicht für das Onlinebanking.

Um eine sichere Übertragung zu ermöglichen, gibt es das HTTPS (“Hypertext Transfer Protocol Secure”). Bei dieser Übertragungsmöglichkeit werden Daten verschlüsselt an den anderen Computer versendet. Jeder an der Verbindung Beteiligte erzeugt einen geheimen Schlüssel, die sogenannte SSL-Verschlüsselung. Diese kennen nur die beteiligten Partner und wird auf Grundlage der vorher ausgetauschten Daten erzeugt. Daneben tauschen die Beteiligten noch einen öffentlichen Schlüssel aus, durch den die Daten verschlüsselt werden. Allerdings ist der öffentliche Schlüssel einsehbar.

HTTPS-Verbindungen finden hauptsächlich bei Webseiten Anwendung, bei denen Nutzer Daten eingeben. Dazu gehören das Onlinebanking, Shopping-Accounts aber auch soziale Netzwerke. Der Hauptunterschied zum HTTP ist die höhere Sicherheit.