HTTP / HTTPS

HTTPS (Hypertext Transfer Protocol Secure) ist ein Protokoll für die sichere Kommunikation über das Internet. Es ist eine Erweiterung von HTTP, dem Protokoll, das für die Kommunikation zwischen Webbrowsern und Webservern verwendet wird, und fügt eine zusätzliche Verschlüsselungsebene hinzu, um die Daten während der Übertragung zu schützen.

Wenn eine Webseite HTTPS verwendet, werden alle Daten, die zwischen der Webseite und dem Browser des Benutzers übertragen werden, verschlüsselt. Dies hilft, Abhör- und Man-in-the-Middle-Angriffe zu verhindern, bei denen ein Angreifer die Kommunikation abfängt und versucht, die übertragenen Daten zu stehlen oder zu verändern.

HTTPS wird für eine Vielzahl von Online-Aktivitäten verwendet, darunter Online-Banking, E-Commerce, E-Mail und soziale Netzwerke. Es wird durch ein Vorhängeschloss-Symbol in der Adressleiste des Browsers sowie durch das Präfix «https://» in der URL der Webseite angezeigt.

Um HTTPS zu verwenden, muss eine Webseite ein gültiges SSL/TLS-Zertifikat (Secure Sockets Layer/Transport Layer Security) auf ihrem Server installiert haben. Dieses Zertifikat wird von einer vertrauenswürdigen dritten Organisation, einer so genannten Zertifizierungsstelle, ausgestellt und bestätigt, dass die Webseite diejenige ist, die sie vorgibt zu sein.