HTTPS (Hypertext Transfer Protocol Secure) ist eine erweiterte Version des HTTP-Protokolls (Hypertext Transfer Protocol) und ermöglicht eine sichere Datenübertragung im Internet. HTTPS verwendet eine Kombination aus Symmetrischer und Asymmetrischer Verschlüsselung, um Daten zwischen dem Webserver und dem Browser des Benutzers zu schützen.
1. Verschlüsselung der Daten:
Beim Aufbau einer HTTPS-Verbindung wird der öffentliche Schlüssel des Webservers an den Browser des Benutzers gesendet. Der Browser generiert dann einen einzigartigen Schlüssel für die Datenverschlüsselung, der als „Sitzungsschlüssel“ bezeichnet wird. Der Sitzungsschlüssel wird mit dem öffentlichen Schlüssel des Webservers verschlüsselt und an den Server zurückgesendet. Der Server kann diesen Sitzungsschlüssel entschlüsseln und dann die Daten mit diesem Schlüssel verschlüsseln.
2. Sicherheitszertifikat:
Ebenfalls wird ein sogenanntes SSL-Zertifikat auf dem Webserver bereitgestellt. Dieses Zertifikat dient dazu, die Identität des Webservers sicherzustellen und zu gewährleisten, dass der Browser des Benutzers mit dem richtigen Server verbunden ist.
3. Authentifizierung:
Um das Sicherheitszertifikat zu prüfen, authentifiziert der Browser des Benutzers den Webserver. Wenn das SSL-Zertifikat des Webservers ungültig oder gefälscht ist, wird eine Warnung angezeigt. Ist das Zertifikat jedoch gültig, wird eine grüne Schleife in der Adressleiste des Browsers angezeigt.
4. Sichere Verbindung:
Sobald der Browser des Benutzers das SSL-Zertifikat bestätigt hat, wird die sichere Verbindung hergestellt und Daten können sicher und verschlüsselt übertragen werden.
Insgesamt gewährleistet HTTPS eine sichere, verschlüsselte Datenübertragung im Internet und schützt somit vor Angriffen durch Dritte.
