Wir haben das Thema HTTP behandelt, wie es funktioniert und wofür es verwendet wird, aber in modernen Browsern könnten Sie einen Präfix am Anfang jedes Links bemerken: HTTPS.

Der Hauptunterschied zwischen diesen Protokollen ist, dass eines ein 'S' am Ende hat, was für 'Secure' steht. Das bedeutet, dass HTTPS eine größere Sicherheit bietet.

Früher verwendeten alle Websites HTTP, das keine sichere Verbindung bot und Daten in unverschlüsselter Form übertrug. Dies machte sie anfällig, da die Daten abgefangen und gelesen werden konnten, bevor die beabsichtigten Informationen ihren Empfänger erreichten.

Später wurde HTTPS entwickelt, das eine zusätzliche Sicherheitsebene hinzufügt, indem es Daten verschlüsselt mit SSL/TLS (Secure Sockets Layer / Transport Layer Security), die Protokolle sind, die Ihre Informationen sicher halten, während sie über das Internet gesendet werden.

In einfachen Worten schafft SSL/TLS eine sichere Verbindung zwischen Ihrem Computer und der Website, die Sie besuchen. Dies hilft, Ihre Daten davor zu schützen, von anderen abgefangen oder verändert zu werden, und macht HTTPS zum Standard, um Sicherheit online zu gewährleisten.

Beispiel aus dem echten Leben

Stellen Sie sich vor, Sie senden einen Brief per normaler Post. Wenn Sie HTTP verwenden, ist es, als würden Sie eine Postkarte senden: Jeder, der sie abfängt oder unterwegs sieht, kann lesen, was geschrieben steht. Alle Informationen sind sichtbar und für jeden zugänglich.

Wenn Sie nun HTTPS verwenden, ist es ähnlich, als würden Sie einen Brief in einem versiegelten Umschlag mit Manipulationsschutz senden. Nur der Absender und der Empfänger wissen, was drin ist, und wenn jemand versucht, den Umschlag unterwegs zu manipulieren, wird es sofort auffallen, wodurch die Informationen sicher bleiben.

Wie funktioniert HTTPS?

Das HTTPS-Protokoll beinhaltet einen Prozess, bei dem der Client und der Server bei der Herstellung einer Verbindung vereinbaren, einen temporären Schlüssel zur Verschlüsselung und Entschlüsselung von Nachrichten zu verwenden.

Das Wesentliche liegt in der Verwendung eines Schlüsselpaares: Ein Schlüssel wird zum Verschlüsseln von Nachrichten verwendet (öffentlicher Schlüssel), während der andere zum Entschlüsseln verwendet wird (privater Schlüssel).

Beide Schlüssel gehören zur gleichen Partei, in diesem Fall dem Server. Der private Schlüssel wird geheim gehalten, während der öffentliche Schlüssel frei mit Clients geteilt werden kann. Die Clients verwenden diesen öffentlichen Schlüssel, um Nachrichten zu verschlüsseln, die dann an den Server gesendet werden.

In dieser Konfiguration sendet der Client Informationen an den Server, die mit dem öffentlichen Schlüssel verschlüsselt wurden. Der Server besitzt den privaten Schlüssel, der diese Informationen entschlüsseln und die Daten abrufen kann.

Selbst wenn jemand den Verkehr abfängt und diese Informationen erhält, kann er nichts damit anfangen, da sie verschlüsselt sind. Um sie zu entschlüsseln, bräuchte man den privaten Schlüssel, der auf dem Server gespeichert ist und mit niemandem geteilt wurde.