Das Secure Hypertext Transfer Protocol (HTTPS) ist eine Erweiterung von HTTP, die eine sichere Kommunikation über ein Computernetzwerk ermöglicht. HTTPS verwendet Transport Layer Security (TLS) oder dessen Vorgänger Secure Sockets Layer (SSL), um die zwischen Client und Server ausgetauschten Daten zu verschlüsseln. Durch diese Verschlüsselung wird sichergestellt, dass übertragene Daten wie Anmeldedaten, persönliche Informationen und Zahlungsdetails nicht von Unbefugten abgefangen oder manipuliert werden können.
Das Hypertext Transfer Protocol (HTTP) ist die Grundlage der Datenkommunikation im World Wide Web. Es handelt sich um ein Protokoll auf Anwendungsebene, das zur Übertragung von Hypertextdokumenten wie HTML zwischen einem Client (normalerweise einem Webbrowser) und einem Server verwendet wird. HTTP folgt einem Anfrage-Antwort-Modell, bei dem der Client eine Anfrage an den Server sendet und der Server mit der angeforderten Ressource oder einer Fehlermeldung antwortet. HTTP ist zustandslos, d. h. jede Anfrage vom Client an den Server wird als unabhängige Transaktion behandelt.
Sichere Verbindungsübertragungsprotokolle sind Protokolle, die eine sichere Datenübertragung über ein Netzwerk durch Verschlüsselung der gesendeten Daten ermöglichen sollen. Beispiele hierfür sind HTTPS, das die HTTP-Kommunikation sichert; Secure Shell (SSH), das sicheren Zugriff auf Remote-Computer ermöglicht; und Secure File Transfer Protocol (SFTP), das Dateiübertragungen sichert. Diese Protokolle verwenden verschiedene Verschlüsselungsmethoden, um Daten während der Übertragung vor Abhören, Manipulation und anderen Sicherheitsbedrohungen zu schützen.
HTTP wird durch die Verwendung von HTTPS gesichert, das TLS/SSL zur Verschlüsselung der zwischen Client und Server ausgetauschten Daten integriert. Durch diese Verschlüsselung wird sichergestellt, dass die Daten während der Übertragung nicht von Angreifern gelesen oder verändert werden können. Darüber hinaus bietet HTTPS eine Authentifizierung, bei der die Identität des Servers gegenüber dem Client durch digitale Zertifikate überprüft wird, die von vertrauenswürdigen Zertifizierungsstellen (CAs) ausgestellt werden. Dies verhindert Man-in-the-Middle-Angriffe, bei denen ein Angreifer sich als Server ausgeben und vertrauliche Informationen abfangen könnte.