HTTPS (Hypertext Transfer Protocol Secure)
HTTPS ist die sichere Variante des HTTP-Protokolls und steht für Hypertext Transfer Protocol Secure. Es wird verwendet, um Daten verschlüsselt über das Internet zu übertragen – insbesondere beim Zugriff auf Websites, APIs oder Webanwendungen. Technisch basiert HTTPS auf HTTP in Kombination mit TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr (Transport Layer Security).
Die Einführung von HTTPS schützt Webseiten und Nutzer vor Man-in-the-Middle-Angriffen, Session Hijacking oder dem Abgreifen sensibler Daten wie Passwörter, Kreditkarteninformationen oder personenbezogener Inhalte.
Vorteile von HTTPS:
- Ende-zu-Ende-Verschlüsselung – Schutz vor Lauschangriffen
- Authentifizierung – Nachweis der Echtheit einer Website über Zertifikate
- Integrität – Schutz vor Manipulation während der Übertragung
- Positive Auswirkungen auf SEO und Vertrauen (z. B. Google-Ranking, Browser-Hinweise)
Erkennungsmerkmale:
- Webadresse beginnt mit
https://
- Schlosssymbol im Browser (Zertifikatsstatus)
- Zertifikatsaussteller öffentlich einsehbar (z. B. Let’s Encrypt, DigiCert)
HTTPS in der Praxis:
- Absicherung von Login-Bereichen, Zahlungsseiten und Formularen
- Schutz sensibler APIs und Cloud-Dienste (z. B. KubernetesKubernetes Kubernetes (kurz: K8s) ist eine Open-Source-Plattform zur automatisierten Bereitstellung, Skalierung und Verwaltung von Containern. Sie wur... Mehr APIAPI (Application Programming Interface) API steht für Application Programming Interface und bezeichnet eine Schnittstelle, die es verschiedenen Softw... Mehr, REST/GraphQL)
- Voraussetzung für viele Compliance-Anforderungen (z. B. PCI-DSS, DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr)
Verwandte Begriffe:
TLS, SSLSSL (Secure Sockets Layer) SSL steht für Secure Sockets Layer und war der technische Vorläufer von TLS (Transport Layer Security). Es wurde in den 1... Mehr, Zertifikat, PKIZertifikat / PKI (Public Key Infrastructure) Ein Zertifikat ist ein digitaler Nachweis der Identität eines Systems oder einer Organisation – ähnli... Mehr, Browser-Sicherheit, HTTP, Webserver, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr