HTTPS

HTTPS steht für „Hypertext Transfer Protocol Secure“ und ist ein Protokoll zur sicheren Datenübertragung von Browserbasierten Webanwendungen im Internet. Gibt ein Nutzer beispielsweise seine personenbezogene Daten in ein Formular auf einer Website ein und übermittelt diese, werden die Daten durch das Protokoll verschlüsselt übertragen, was die Sicherheit zusätzlich erhöht. Eine HTTPS-Verbindung wird über den Erwerb eines SSL-Zertifikats möglich, welches man über seinen Webhoster beziehen kann.

Doch was genau sind sensible Daten? Wie stellen Sie Ihre Website auf HTTPS um und was gibt es dabei zu beachten? Und wie Sie bei Google durch die Umstellung profitieren können und somit einen Wettbewerbsvorteil erlangen. All dies erfahren Sie in unserem Blog Artikel zu HTTPS.

Empfehlung

Der Sinn von einer HTTPS-Verbindung ist es, die übermittelten Daten zu schützen. Personenbezogene oder sensible Daten wie beispielsweise Kreditkarten-Daten sollten immer verschlüsselt übermittelt werden.

Funktionsweise

Daten die per normaler HTTP Verbindung übertragen werden, können unter Umständen von Unbefugten Dritten abgegriffen werden. Um dies zu vermeiden und damit eine sichere Datenübertragung zu gewährleisten, wird eine HTTPS-Verbindung genutzt. Es wird zum Einen die Übertragung verschlüsselt und zum Anderen der Server authentifiziert.

Datenübertragung per HTTPS

Wird vom Nutzer per Browser eine URL aufgerufen, wird der Verbindungsaufbau vom Browser gestartet. Der Server legt ein Zertifikat vor, dass ihn als vertrauenswürdigen Anbieter authentifiziert. Sobald der Client die Echtheit überprüft hat, sendet er eine Schlüsseldatei, der nur für den Server lesbar ist zu. Auf Basis dieses Schlüssels kann nun eine Datenverschlüsselung stattfinden. In der Regel wird hierfür SSL (Secure Socket Layer) verwendet.