HTTPS, ein Akronym für Hypertext Transfer Protocol Secure, ist eine Erweiterung des Hypertext Transfer Protocol (HTTP). Es wird verwendet, um die Kommunikation über ein Computernetzwerk, insbesondere im Internet, zu sichern. HTTPS gewährleistet die Vertraulichkeit, Integrität und Authentizität der übermittelten Daten zwischen einem Webserver und einem Client, in der Regel einem Webbrowser.
Die Sicherheit von HTTPS wird durch die Kombination von HTTP mit dem Transport Layer Security (TLS)-Protokoll oder dem älteren Secure Sockets Layer (SSL)-Protokoll erreicht. Diese Protokolle verschlüsseln die Daten, die zwischen dem Client und dem Server übertragen werden, wodurch es Dritten unmöglich gemacht wird, diese Daten während der Übertragung abzufangen oder zu manipulieren. Bei der Nutzung von HTTPS wird ein sogenanntes digitales Zertifikat verwendet, das von einer Zertifizierungsstelle (CA) ausgestellt wird. Dieses Zertifikat dient der Identifizierung des Servers und ermöglicht dem Client, sicherzustellen, dass er tatsächlich mit dem richtigen Server kommuniziert.
Ein weiteres wesentliches Merkmal von HTTPS ist die Implementierung des „Perfect Forward Secrecy“ (PFS), das sicherstellt, dass selbst wenn ein Angreifer den privaten Schlüssel eines Servers erlangt, die zuvor übertragenen Daten nicht entschlüsselt werden können. Dies schützt die Daten auch langfristig.
Die Verwendung von HTTPS hat in den letzten Jahren zugenommen, insbesondere nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) in Europa und aufgrund der wachsenden Bedrohungen durch Cyberangriffe. Viele Browser kennzeichnen Websites, die HTTPS verwenden, als „sicher“, während Seiten, die nur HTTP verwenden, als „nicht sicher“ gekennzeichnet werden. Dies hat zu einem verstärkten Bewusstsein für die Notwendigkeit von sicheren Verbindungen und der Bedeutung von Datenschutz und Datensicherheit im Internet geführt. Die Migration von HTTP zu HTTPS wird von den meisten großen Webplattformen und Suchmaschinen, wie Google, empfohlen und in vielen Fällen sogar gefordert.
