Sie sind wahrscheinlich mit den Teilen https und http einer URL vertraut. Es ist der erste Abschnitt einer URL vor dem FQDN, wie z. B. in https://www.lifewire.com. Sie haben wahrscheinlich bemerkt, dass einige Websites HTTPS verwenden, während andere HTTP verwenden.
HTTP und HTTPS sind beide dafür verantwortlich, einen Kanal bereitzustellen, über den Daten zwischen Ihrem Gerät und einem Webserver übertragen werden können, damit normale Webbrowserfunktionen stattfinden können.
Der Unterschied zwischen HTTP und HTTPS ist das s am Ende des letzteren. Obwohl sie sich nur durch einen Buchstaben unterscheiden, weist dies auf einen großen Unterschied in ihrer Funktionsweise im Kern hin. Kurz gesagt, HTTPS ist sicherer und sollte immer dann verwendet werden, wenn sichere Daten übertragen werden müssen, wie beim Einloggen auf der Website Ihrer Bank, beim Schreiben von E-Mails, beim Senden von Dateien usw.
Also, was bedeuten HTTPS und HTTP? Sind sie wirklich so unterschiedlich? Lesen Sie weiter, um mehr über diese Konzepte zu erfahren, darunter auch, welche Rolle sie bei der Nutzung des Internets spielen und warum eines dem anderen weit überlegen ist.
Was bedeutet
HTTP steht für HyperText Transfer Protocol und ist das vom World Wide Web verwendete Netzwerkprotokoll, mit dem Sie Links zu Webseiten öffnen und über Suchmaschinen und andere Websites hinweg von einer Seite zur nächsten springen können.
Mit anderen Worten, HTTP bietet Ihnen einen Weg, um mit einem Webserver zu kommunizieren. Wenn Sie eine Webseite öffnen, die HTTP verwendet, verwendet Ihr Webbrowser das HyperText Transfer Protocol (über Port 80), um die Seite vom Webserver anzufordern. Wenn der Server die Anfrage empfängt und akzeptiert, verwendet er dasselbe Protokoll, um die Seite an Sie zurückzusenden.
Dieses Protokoll ist die Grundlage für große, multifunktionale Multi-Input-Systeme wie das Web. Das Web, wie wir es kennen, würde ohne dieses Fundament von Kommunikationsprozessen nicht funktionieren, da Links auf HTTP angewiesen sind, um richtig zu funktionieren.
HTTP sendet und empfängt Daten jedoch im Klartext. Wenn Sie sich also auf einer Website befinden, die HTTP verwendet, kann jeder, der das Netzwerk abhört, alles sehen, was zwischen Ihrem Browser und dem Server kommuniziert wird. Dazu gehören Passwörter, Nachrichten, Dateien usw.
HTTP beschreibt, wie Daten übertragen werden, nicht wie sie in einem Webbrowser angezeigt werden. HTML ist dafür verantwortlich, wie Webseiten formatiert und in einem Browser angezeigt werden.
Was bedeutet
HTTPS ist HTTP sehr ähnlich, mit dem Hauptunterschied, dass es sicher ist, wofür das s am Ende von HTTPS steht.
HyperText Transfer Protocol Secure verwendet ein Protokoll namens SSL (Secure Sockets Layer) oder TLS (Transport Layer Security), das die Daten zwischen Ihrem Browser und dem Server in einem sicheren, verschlüsselten Tunnel über Port 443 umschließt Es ist für Packet-Sniffer viel schwieriger zu entschlüsseln, im Gegensatz zu
TLS ist der Nachfolger von SSL, aber HTTPS wird möglicherweise immer noch als HTTP über SSL bezeichnet.
TLS und SSL sind besonders nützlich, wenn Sie online einkaufen, um Finanzdaten zu schützen, aber sie werden auch auf allen Websites verwendet, die sensible Daten (z. B. Passwörter, persönliche Informationen, Zahlungsdetails) erfordern.
Ein weiterer Vorteil von HTTPS gegenüber HTTP ist, dass es viel schneller ist, was bedeutet, dass Webseiten über HTTPS schneller geladen werden. Der Grund dafür ist, dass HTTPS bereits als sicher verstanden wird, sodass kein Scannen oder Filtern von Daten stattfinden muss, was zu weniger übertragenen Daten und letztendlich zu schnelleren Übertragungszeiten führt.
Um zu sehen, wie viel schneller das sichere Protokoll gegenüber dem unverschlüsselten ist, verwenden Sie diesen HTTP-gegen-HTTPS-Test. In unseren Tests war HTTPS durchgehend 60–80 % schneller.
Der einfachste Weg, um festzustellen, ob die Website, auf der Sie sich befinden, HTTPS verwendet, besteht darin, in der URL nach https zu suchen. Die meisten Browser zeigen auch links neben der URL ein Schlosssymbol an, um anzuzeigen, dass die Verbindung sicher ist.
HTTPS schützt nicht alles
So wichtig es auch ist, wann immer möglich HTTPS zu verwenden, und für Website-Eigentümer, um HTTPS zu implementieren, geht es bei der Online-Sicherheit um viel mehr als nur darum, eine sichere Webseite einer ungesicherten vorzuziehen.
Zum Beispiel hilft HTTPS in Phishing-Fällen nicht viel, wenn Sie dazu verleitet werden, Ihr Passwort in ein gefälschtes Anmeldeformular einzugeben. Die Seite selbst kann sehr wohl HTTPS verwenden, aber wenn auf der Empfängerseite jemand Ihre Benutzerinformationen sammelt, war das sichere Protokoll nur der Tunnel, den sie dafür verwendet haben.
Sie können schädliche Dateien auch über eine HTTPS-Verbindung herunterladen. Auch hier spricht das Verbindungsprotokoll, das zur Kommunikation mit dem Webserver verwendet wird, überhaupt nicht über die Daten, die es überträgt. Sie könnten Malware den ganzen Tag über einen sicheren Kanal herunterladen; HTTPS wird nichts dagegen tun.
Bei der Websicherheit in Bezug auf HTTPS und HTTP sollten Sie sich außerdem merken, dass das Netzwerkprotokoll Sie nicht vor Hackern oder heimlichen Schnüfflern schützt. So offensichtlich es scheinen mag, Sie müssen immer noch starke Passwörter für Ihre Konten erstellen – solche, die schwer zu erraten sind – und sich abmelden, wenn Sie mit einem Online-Konto fertig sind (insbesondere, wenn Sie sich auf einem öffentlichen Computer befinden).
FAQ
Was ist ein
Ein HTTP-Proxy, auch Web-Proxy genannt, ist eine Möglichkeit, Ihre IP-Adresse vor den von Ihnen besuchten Websites zu verbergen. Wenn Sie sich auf einer Webseite befinden, während Sie einen Web-Proxy verwenden, kann die Website eine IP-Adresse sehen, die auf ihren Server zugreift, aber es ist nicht Ihre Adresse, die sie sieht. Der Internetverkehr zwischen Ihrem Computer und dem Server wird zuerst durch den Proxyserver geleitet, sodass die Website die IP-Adresse des Proxys sieht, nicht Ihre.
Wie mache ich eine Website
Um HTTPS auf Ihrer Website zu aktivieren, stellen Sie zunächst sicher, dass Ihre Website eine statische IP-Adresse hat. Sie müssen dann ein SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) kaufen und das SSL-Zertifikat auf dem Server Ihres Webhosts installieren. Wahrscheinlich müssen Sie Links ändern, die auf Ihre Website verweisen, um das HTTPS in Ihrer URL zu berücksichtigen.
Welcher Port ist
HTTPS ist auf Port 443. Während die meisten Websites mit HTTPS über Port 443 arbeiten, gibt es Zeiten, in denen Port 443 nicht verfügbar ist. In diesen Fällen ist die Website über HTTPS auf Port 80 verfügbar, was der übliche Port für HTTP ist.
