Was ist HTTPS?
HTTPS steht für HyperText Transfer Protocol Secure. Mit diesem Protokoll wird eine sichere Verbindung zwischen Server und Client aufgebaut. Das Sicherheitszertifikat gilt als der aktuelle Standard und ersetzte folglich das HTTP-Protokoll. HTTPS findet vor allem Verwendung bei Webseiten, auf denen Nutzer:innen durch persönliche Konten Zugang erlangen, wie beispielsweise dem Online-Banking, Online-Shops oder Soziale Netzwerke.
Warum wird HTTPS verwendet?
Das HyperText Transfer Protocol Secure dient der sicheren Kommunikation von Daten durch die Verschlüsselung der Übertragung und Authentifizierung der Server. Durch Eingabe einer URL oder Klicken auf einen Link wird dem Browser mitgeteilt eine Verbindung zwischen Server und Client aufzubauen. Um die Datensicherheit zu wahren, wird das Zertifikat des Servers eingesehen, um dessen Echtheit zu prüfen. Sobald diese bestätigt wird, startet die Übertragung eines Sitzungsschlüssels vom Client, welcher nur von dem authentifizierten Server gelesen werden kann.
Der Sitzungsschlüssel bildet die Grundlage einer sicheren Kommunikation. Dies ist insbesondere wichtig, wenn Nutzer:innen ihre persönlichen Daten wie beispielsweise Passwörter, Bankinformationen oder Adressen, im Internet benutzen. HTTPS schützt dabei vor dem Abhören durch unbefugte Dritte, sowie Phishing-Versuchen, bei denen ebensolche persönliche Daten auf unseriösen Webseiten abgefangen werden.
Was unterscheidet HTTPS von HTTP?
Der Unterschied zwischen HTTPS und HTTP bezieht sich lediglich auf den Grad der Sicherheit für die Nutzer:innen. Aus technischer Sicht sind beide Protokolle nahezu identisch, mit Ausnahme der zusätzlichen SSL-Verschlüsselung bei HTTPS, durch welche die Datenübertragung zusätzlich gesichert wird. Darüber hinaus weisen die gängigen Browser auf den vorliegenden Sicherheitsstandard in der Adresszeile hin.
Was sind die Vorteile von HTTPS?
- Der wohl wichtigste Vorteil, den die Implementierung von HTTPS mit sich bringt, ist der Sicherheitsaspekt, der den Usern geboten wird.
- Durch das HTTPS-Icon zu beginn der URL wächst das Vertrauen von Usern in eine Webseite. Dies kommt besonders zur Geltung, wenn persönliche Daten erforderlich sind, wie beispielsweise Kreditkarteninformationen während eines Online-Kaufs.
- Zudem wirkt sich der Gebrauch von HTTPS wahrscheinlich positiv auf das Ranking in den Suchergebnissen von Suchmaschinen aus.
- Letztlich erfüllt die Nutzung von HTTPS anstelle von HTTP die Anforderungen der europäischen Datenschutzverordnung (DSGVO) und bietet daher auch einen legalen Mehrwert für die Betreiber:innen einer Webseite.