HTTPS
Was ist HTTPS?
HTTPSHTTP, das über eine TLS-geschützte Verbindung läuft und so Vertraulichkeit, Integrität und Server-Authentizität für Webverkehr bereitstellt.
HTTPS ist HTTP über TLS (RFC 9110, RFC 2818, RFC 9112) und lauscht traditionell auf TCP-Port 443. Bevor irgendeine HTTP-Anfrage ausgetauscht wird, schließen Client und Server einen TLS-Handshake ab: Der Server weist seine Identität über ein von einer vertrauenswürdigen Certificate Authority ausgestelltes X.509-Zertifikat nach, und beide Seiten handeln Sitzungsschlüssel aus. Der entstehende Kanal verschlüsselt Anfrage- und Antwort-Bodys, Header, URLs (Pfad und Query) und Cookies und schützt sie zugleich gegen Manipulationen im Netz. HTTPS ist heute der Standard im modernen Web und wird durch ergänzende Kontrollen wie HSTS, Certificate Pinning, OCSP und Certificate Transparency abgesichert.
● Beispiele
- 01
Browser ruft https://example.com auf, nachdem er ein von einer öffentlichen CA signiertes TLS-Zertifikat validiert hat.
- 02
HTTPS-only-API erzwingt HSTS, sodass Clients keinen Fallback auf Klartext-HTTP zulassen.
● Häufige Fragen
Was ist HTTPS?
HTTP, das über eine TLS-geschützte Verbindung läuft und so Vertraulichkeit, Integrität und Server-Authentizität für Webverkehr bereitstellt. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet HTTPS?
HTTP, das über eine TLS-geschützte Verbindung läuft und so Vertraulichkeit, Integrität und Server-Authentizität für Webverkehr bereitstellt.
Wie schützt man sich gegen HTTPS?
Schutzmaßnahmen gegen HTTPS kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für HTTPS?
Übliche alternative Bezeichnungen: HTTP Secure, HTTP über TLS.