HTTP VS HTTPS

HTTP, Hypertext Transfer Protocol steht für das Hypertext-Übertragungsprotokoll ist ein zustandsloses Protokoll zur Übertragung von Daten auf der Anwendungsschicht über ein Rechnernetz.

Eine Art Dolmetscher der sich zur Verfügung stellt zwischen Ihrem Browser und dem Internet/Server in welchem die HTML-Dateien gefunden werden sollen.

Ein anderes Protokoll lautet zum Beispiel FTP, File Transfer Protocoll, dieses wird primär zur Datenübertragung vom einen zum anderen Punkt eingesetzt. Zum Bsp.  (Grosse Musik- Filmdateien ).

HTTPS

Ist das modernere, das sicherer Porotokoll unterscheidet sich nicht nur durch den zusätzlichen Buchstaben S sondern auch in der Anzeige Ihres Browsers.

Zudem sind Suchresultate in modernen Suchmaschinen eher auf URLS ausgelegt welche https anwenden.

Ihr Browser überprüft ob es sich um den richtigen Webserver handelt, ein entsprechendes Zertifikat vorhanden ist.

  • Privatsphäre – Informationen werden zwischen Browser und Webserver verschlüsselt.
  • Datenintegrität – Nachrichten zwischen Browser und Webserver können von Dritten nicht abgefangen werden (auch man-in-the-middle attack genannt).

Wie kann man prüfen, ob eine Webseite sicher ist?

Ist dann das Schloss grün, so können Sie dieser Homepage vertrauen.

Mit einem Browser sind Sie in der Lage zu überprüfen, ob eine Webseite ein SSL/TLS Zertifikat verwendet. Dazu gibt es zwei Merkmale:

  • Das Schloss oben in der Grafik erkennbar neben der Webadresse.
  • Der Text https:// vor der Webadresse. (das ‘s’ in https steht für Secure / Sicherheit)
  • Im Internet ist aber nichts wirklich sicherdarauf weisen wir ausdrücklich hin

Obwohl eine URL, eine Homepage per HTTPS gefunden und ihr vertraut werden kann, kann es sein, dass einzelne Elemente wie zum Beispiel eine Bilddatei ein Sicherheitsrisiko darstellen können.