https

Aus ProgrammingWiki

Inhaltsverzeichnis

1 HTTPS und TLS

1.1 Definitionen

1.2 Funktionsweise

1.3 Geschichte

1.4 Vorteile

1.5 Quellen

HTTPS und TLS

Definitionen

HTTPS (Hypertext Transfer Protocol Secure):

HTTPS ist eine sichere Version des HTTP-Protokolls, das für die Übertragung von Daten zwischen einem Webbrowser und einer Website verwendet wird. Es nutzt Verschlüsselung (meist über TLS oder früher SSL), um die Vertraulichkeit, Integrität und Authentizität der ausgetauschten Daten zu gewährleisten. Dadurch werden sensible Informationen wie Passwörter oder Kreditkartendaten vor Abfangen oder Manipulation geschützt.

TLS (Transport Layer Security):

TLS ist ein kryptografisches Protokoll, das die sichere Kommunikation über ein Netzwerk, wie das Internet, ermöglicht. Es stellt sicher, dass Daten zwischen zwei Parteien (z. B. einem Client und einem Server) verschlüsselt übertragen werden und nicht von Dritten gelesen oder verändert werden können. TLS ist der Nachfolger von SSL (Secure Sockets Layer) und wird unter anderem in HTTPS, E-Mail-Diensten und VPNs eingesetzt.

Zusammengefasst: HTTPS ist das Protokoll für sichere Webkommunikation, während TLS die zugrunde liegende Technologie ist, die die Verschlüsselung bereitstellt.

Funktionsweise

1. Der Server der Website sendet sein TLS-Zertifikat und einen öffentlichen Schlüssel (Public key) an Ihren Browser – dieser Vorgang wird „Handshake“ genannt

2. Dieser überprüft, ob er auch wirklich auf den angegebenen Server und die angegebene Website zugreift. Kopien populärer Websites werden durch diesen Schritt meist entlarvt

3. Nach erfolgreicher Authentifizierung schickt Ihr Browser mithilfe des öffentlichen Schlüssels einen eigens für die Sitzung errechneten Schlüssel (Session key) an den Server. Das HTTPS-Protokoll verschlüsselt alle übertragenen Daten mithilfe des session keys