S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Protokoll

HTTPS — HyperText Transfer Protocol Secure

Sichere Version des HTTP-Protokolls, die TLS-Verschlüsselung für die Kommunikation zwischen Webbrowser und Webserver nutzt.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Das kleine Schloss-Symbol in deinem Browser bedeutet: Diese Verbindung ist verschlüsselt. Ohne HTTPS wäre jede Seite die du besuchst wie eine Postkarte — jeder der sie abfängt kann lesen was draufsteht. Mit HTTPS ist es ein versiegelter Brief.

Ausführliche Erklärung

HTTPS (HTTP over TLS) ist heute der Standard für jede Webseite — nicht nur für sensible Seiten. Vorteile: Verschlüsselung (Inhalte nicht lesbar für Dritte), Authentizität (Zertifikat bestätigt Server-Identität), Integrität (keine Man-in-the-Middle-Manipulation). HSTS (HTTP Strict Transport Security) verhindert Downgrade-Angriffe auf HTTP. Let's Encrypt macht HTTPS-Zertifikate kostenlos zugänglich. SEO-Vorteil: Google bevorzugt HTTPS-Seiten. Mixed Content: Wenn HTTPS-Seiten unsichere HTTP-Ressourcen laden, warnen Browser.

>Wie funktioniert das?

1

Browser navigiert zu https://webseite.de

2

TLS-Handshake: Server präsentiert Zertifikat, Browser verifiziert es gegen bekannte CAs

3

Session-Key wird ausgehandelt (Diffie-Hellman)

4

HTTP-Kommunikation läuft vollständig verschlüsselt über den TLS-Kanal

5

HSTS: Browser merkt sich dass diese Domain nur HTTPS erlaubt — automatischer Upgrade bei zukünftigen Besuchen.

?Häufig gestellte Fragen
Antwort

Jede Webseite — nicht nur Online-Shops oder Banken. Auch informelle Webseiten sollten HTTPS nutzen um Nutzer vor MitM-Angriffen zu schützen und Browser-Warnungen zu vermeiden.

Antwort

HTTP Strict Transport Security ist ein HTTP-Header der dem Browser mitteilt: "Verbinde dich mit dieser Domain IMMER über HTTPS, nie über HTTP." Verhindert SSL-Stripping-Angriffe und Downgrade-Attacken.

Antwort

EV-Zertifikate erfordern strenge Identitätsprüfung des Unternehmens — früher zeigte der Browser den Firmennamen in Grün. Moderne Browser zeigen keinen visuellen Unterschied mehr, EV-Zertifikate haben an Bedeutung verloren.

Antwort

Let's Encrypt ist eine kostenlose, automatisierte CA die DV-Zertifikate (Domain Validation) ausstellt. 90-Tage-Gültigkeit mit automatischer Erneuerung durch ACME-Protokoll — kein Grund mehr für HTTP.

Antwort

Zertifikat beschaffen, HTTPS konfigurieren, alle internen Links auf HTTPS umstellen, 301-Redirects von HTTP einrichten, HSTS-Header setzen, Mixed-Content prüfen und Google Search Console aktualisieren.

Quick Facts
KategorieProtokoll
Verwandte Begriffe5
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero TrustXSSCSRFMitMSupply-Chain-AngriffSpear-PhishingVishingSmishingWatering-Hole-AngriffDrive-by-DownloadInsider-BedrohungTyposquattingClickjackingDNS-SpoofingSession-HijackingBECCryptojackingSIM-SwappingSOCPentestThreat HuntingRed TeamBlue TeamDevSecOpsSecurity Awareness TrainingVulnerability ManagementSASTDAST3-2-1 Backup-StrategieCyber-VersicherungNIS2DSGVOISO/IEC 27001BSI IT-GrundschutzNIST CSFKRITIS — Kritische InfrastrukturenPCI-DSSCRATISAX — Automotive InformationssicherheitBCMMeldepflicht bei DatenpannenAdversarial Machine LearningModel PoisoningDeepfakeKI-HalluzinationLLM-JailbreakFederated LearningShadow AITrojanerComputerwurmSpywareRootkitKeyloggerFileless MalwareBackdoorInfostealerWiperwareAdwareOAuth 2.0SAMLSSOPAMIAMRBACPasswort-ManagerBiometrische AuthentifizierungHardware-SicherheitsschlüsselVPNDMZVLANPort-ScanningBGP-HijackingIPSNACTLSSSHHTTPS — HyperText Transfer Protocol SecureSPF, DKIM & DMARC — E-Mail-AuthentifizierungIPsec — Internet Protocol SecurityAPI-SicherheitDNSSEC