Wofür steht das S in HTTPS?

E-Commerce-Websites hängen von einer sicheren Verbindung zwischen Ihrem Computer und dem Server der Website ab. Ohne diese Sicherheit würden Hacker und Identitätsdiebe Ihre Sitzung belauschen und wertvolle Informationen stehlen. Der Browser verschlüsselt Daten, die über das Netzwerk übertragen werden, und macht sie für jeden bedeutungslos, der nicht über die richtigen Sicherheitscodes verfügt. Um die verschlüsselte Verbindung zu identifizieren, beginnt die Internetadresse der Site mit dem speziellen Präfix "https", wobei "s" "sicher" bedeutet.

Protokolle

Die Kommunikation über das Internet basiert auf Protokollen, die Ihre Daten formatieren und deren Verwendung bestimmen. Beispielsweise verwenden Programme das Dateiübertragungsprotokoll, um Dateien auf einen Webserver hochzuladen und Wartungsaufgaben wie das Umbenennen von Dateien und das Erstellen von Verzeichnissen auszuführen. Browserprogramme wie Firefox und Internet Explorer verwenden das Hyper Text Transfer Protocol (HTTP), um die meisten Webseiten zu laden. HTTP ist jedoch nicht sicher. Ein motivierter Hacker kann Ihren Datenverkehr überwachen und sehen, welche Webseiten Sie besuchen. Um dieses Problem zu lösen, haben Netzwerktechniker das HTTPS-Protokoll entwickelt, mit dem Daten mithilfe sicherer Methoden verschoben werden.

HTTPS

Wenn Sie sich bei einer Online-Bank oder einem Einzelhändler anmelden, verwenden die Webseitenadressen das Präfix "https" anstelle von "http". Das HTTPS-Protokoll stellt sicher, dass die Sitzung privat und sicher ist. Bevor der Server eine angeforderte Seite über HTTPS sendet, verschlüsselt er die Seite zunächst mit komplexen mathematischen Methoden. Der Browser empfängt die Daten, dekodiert sie und zeigt die Seite an. Das Verschlüsseln jeder Seite führt zu einem Rechenaufwand für den Server und Ihren PC. Es braucht Zeit und macht die Sitzung langsamer als eine ungesicherte. Aus diesem Grund erhalten nur Webseiten, die vertraulich behandelt werden müssen, die Sicherheitsbehandlung.

SSL und TLS

Wenn ein Server eine HTTPS-Webseitenanforderung empfängt, ruft er eines von zwei Sicherheitssoftwaresystemen auf, Secure Sockets Layer oder die neuere Transport Layer Security. SSL und TLS befinden sich auf Ihrem PC und dem Server. Es sind diese Programme, die die eigentliche Ver- und Entschlüsselung von Informationen durchführen. Während einer Online-Banking-Sitzung füllen Sie beispielsweise ein Webformular aus, um Ihren aktuellen Kontostand anzuzeigen. Der Browser leitet die Seite an TLS weiter, das die Daten verschlüsselt und über das Internet an den Server der Bank sendet. Der Computer der Bank empfängt die Daten und entschlüsselt sie mithilfe von TLS. Anschließend verarbeitet der Server die Anforderung.

Zertifikate

Für E-Commerce-Websites ist eine Datei erforderlich, die als Zertifikat bezeichnet wird, um den HTTPS-Dienst zu aktivieren. Ohne diese Datei funktioniert HTTPS nicht. Das Unternehmen, das die Site betreibt, stellt einer Zertifizierungsstelle Dokumente zur Verfügung, aus denen hervorgeht, dass die Site und die Webdomäne legitim sind. Die Behörde stellt die Zertifikatdatei aus und wird von einem Webadministrator auf dem Server installiert. Die Datei enthält Verschlüsselungsschlüssel und andere Informationen, die für den sicheren Zugriff erforderlich sind. Wenn Sie eine E-Commerce-Site aufrufen, überprüft Ihr Browser das Zertifikat und erstellt eine sichere Sitzung.