Zurück zur Übersicht

Begriff

HTTPS (Hypertext Transfer Protocol Secure)

Web Security S1
2 Quellen 1 Lernpfad 2 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

HTTP ist transparent. Wenn du im Café surfst, kann der Typ am Nebentisch deine Passwörter mitlesen (Postkarte). HTTPS ist HTTP in einem Tresor. Der Tresor heißt TLS (früher SSL). Bevor Daten fließen, tauschen Browser und Server Schlüssel aus ("Handshake"). Ab dann ist alles Datensalat (verschlüsselt). Niemand kann mitlesen (Confidentiality). Niemand kann Daten verändern (Integrity). Und du weißt, mit wem du redest (Authentication durch Zertifikate). Ohne HTTPS kein Online-Banking.

Merksatz: Die abgesicherte Variante von HTTP, bei der die Kommunikation über Transport Layer Security (TLS) verschlüsselt wird, um Abhören und Manipulation zu verhindern.


Quick-Check

  1. Ist SSL und TLS das Gleiche?
    Umgangssprachlich ja. Technisch: SSL (v1, v2, v3) ist steinalt und unsicher ("POODLE" Attacke). Es wurde in TLS (v1.0 - 1.3) umbenannt. Sage "TLS", wenn du Kompetenz zeigen willst.
  2. Verschlüsselt HTTPS die URL?
    Ja! Der Pfad (/search?q=porno) ist unsichtbar. Aber: Der Hostname (google.com) ist sichtbar (im DNS und SNI). Der Admin sieht also, wo du bist, aber nicht was du machst.
  3. Mixed Content?
    Eine HTTPS-Seite lädt ein HTTP-Bild/Skript. Browser blockieren das Skript sofort ("Passive/Active Mixed Content"), weil das Skript manipuliert sein könnte und die Sicherheit der ganzen Seite kompromittiert.