deutsch  |  français
 
 

Home
Übungen
Lexikon
Testpersonen
Über uns
Kontakt

Home > Lexikon > HTTPS

HTTPS

In Kürze
Verschlüsselte und somit gesicherte Übertragung von vertraulichen Daten wie Passwörtern oder Kreditkartennummern zwischen Browser und Server.

Ähnliche Begriffe
HTTP, Verschlüsselung, SSL

Überblick
Während im World Wide Web Daten normalerweise per HTTP übertragen werden und dabei prinzipiell leicht von Unbefugten ausgespäht werden können, werden per HTTPS übertragene Daten vor dem Absenden verschlüsselt und erst auf dem Zielrechner wieder entschlüsselt. Diese Form von geheimer Datenübermittlung wird vornehmlich bei Online-Banking und im E-Commerce eingesetzt.

Detail
Die Infrastruktur des Internet ist so angelegt, dass Datenpakete von vielen Computern weitergereicht werden, bis sie ihr Ziel erreichen. Jede dieser Schaltstellen könnte die Datenübertragung belauschen oder sogar verändern. Daher werden Verschlüsselungsverfahren wie SSL (Secure Socket Layer) eingesetzt, wenn sensible Daten wie Kreditkartennummern oder Kontoinformationen übertragen werden sollen. Allerdings benötigen HTTPS-verschlüsselte Seitenaufrufe deutlich mehr Zeit als ungesicherte - das ist auch der Grund, warum HTTP für den normalen Datentransport im Web weiterhin verwendet wird. HTTPS wurde ursprünglich von Netscape entwickelt, hat sich für gesicherte Transaktionen im Web als Verschlüsselungsstandard aber inzwischen allgemein durchgesetzt und wird von jedem Browser unterstützt.

HTTPS ist eine Kurzform von "HTTP über SSL", bezeichnet also eine verschlüsselte Verbindung zwischen zwei Computern über ein unsicheres Netzwerk. Hierbei handelt es sich um HTTP-Protokollaufrufe, die mit 40 Bit oder 128 Bit SSL verschlüsselt werden. Dabei kommt ein asymmetrisches, sogenanntes Public-key Verschlüsselungsverfahren zum Einsatz, bei dem Daten mit einem allgemein bekannten Schlüssel verschlüsselt, aber nicht mehr entschlüsselt werden können. Die Entschlüsselung ist nur mit dem geheimen Schlüssel möglich.

Weiterführende Links
Die Seite vom Entwickler der ersten HTTPS-Version, Netscape, zum Thema. Englisch und relativ technisch:
http://developer.netscape.com/docs/manuals/security/sslin/contents.htm

Fragen und Antworten
Sind meine Daten wirklich sicher, wenn sie per HTTPS übertragen werden?
Die Verschlüsselung von HTTPS ist stark genug, dass sie höchstens von Geheimdiensten zu knacken wäre. Daher sind die Daten auf dem Weg sicher. Allerdings kann HTTPS-Übertragung nicht verhindern, dass Hacker eventuell die Datenbank, in der sie auf der anderen Seite gespeichert werden, knacken. Darüber hinaus kommt es hin und wieder vor, dass die Daten zwar verschlüsselt von Ihnen zum Server eines Anbieters übertragen werden, dort aber unverschlüsselt auf Umwegen an die Bestellannahme weitergeleitet wird - wenn nicht der gesamte Weg der Daten sicher ist, hilft auch die sicherste Übertragung vom Nutzer zum Anbieter nichts.

    © 2008 by Zeix AG Zürich   |   Kontakt