Was ist HTTPS?
Das Hypertext Transfer Protocol (HTTP) wird überwiegend verwendet um Internetseiten über das Internet zu übertragen.
Der Nachteil von HTTP ist, dass alle Daten unverschlüsselt übertragen werden.
Damit dieser Nachteil ausgeglichen wird, gibt es das Hypertext Transfer Protocol Secure (HTTPS).
Mit HTTPS werden die Daten zwischen Client und Server verschlüsselt übertragen.
Der Standard-Port für HTTPS-Verbindungen ist 443.
Dies sollte immer Verwendung finden falls auf einer Webseite persönliche Daten verlangt werden.
Aber auch sonst kann eine verschlüsselte Verbindung aufgrund des Datenschutzes und Schutz der Privatsfähre nicht schaden.
Wie funktioniert HTTPS?
Die Verschlüsselung der Daten funktioniert mit Hilfe von SSL/TLS.
SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind Protokolle, die zur Verschlüsselung und Sicherung der Kommunikation im Internet verwendet werden. Obwohl SSL als Vorgänger von TLS fungierte, wird der Begriff „SSL“ oft auch verwendet, um sowohl SSL als auch TLS zu beschreiben.
Client und Server erzeugen dabei jeweils einen geheimen und einen öffentlichen Schlüssel.
Der öffentliche Schlüssel welcher nur zur Verschlüsselung dient, wird mit dem Kommunikationspartner ausgetauscht.
Damit der Webbrowser der verschlüsselten Verbindung vertraut, muss allerdings der öffentliche Schlüssel von einer externen Stelle beglaubigt werden.
Dazu stellt diese unabhängige Stelle ein signiertes Zertifikat aus, welches die Echtheit des Schlüssels bestätigt.
Falls die Echtheit des Schlüssels nicht bestätigt ist, wird im Webbrowser eine entsprechende Warnung dargestellt.
Mehr dazu, wie HTTPS funktioniert, gibt es hier.