HTTP wird durch die Integration von Transport Layer Security (TLS) oder dessen Vorgänger Secure Sockets Layer (SSL) sicherer. Diese Protokolle verschlüsseln die zwischen Client und Server übertragenen Daten und verhindern so unbefugten Zugriff und Manipulation. Wenn eine HTTP-Verbindung mit TLS/SSL gesichert ist, wird sie zu HTTPS, was für Hypertext Transfer Protocol Secure steht.
Was HTTP sicher macht, ist die Verschlüsselung durch TLS/SSL. Diese Verschlüsselung stellt sicher, dass die zwischen Client und Server ausgetauschten Daten für jeden, der sie abfängt, unlesbar sind. Zusätzlich zur Verschlüsselung bietet HTTPS Datenintegrität, um sicherzustellen, dass die gesendeten und empfangenen Daten nicht verändert wurden, und Authentifizierung, bei der die Identität des Servers durch digitale Zertifikate bestätigt wird, die von vertrauenswürdigen Zertifizierungsstellen (CAs) ausgestellt werden.
Um HTTP-Anfragen sicher zu machen, muss der Server TLS/SSL unterstützen und für die Verwendung konfiguriert sein. Der Server sollte über ein gültiges SSL/TLS-Zertifikat verfügen, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Wenn der Client eine Anfrage stellt, sollte er in der URL „https://“ anstelle von „http://“ verwenden. Anschließend stellen Server und Client eine sichere Verbindung her, bei der die übertragenen Daten verschlüsselt werden.
Um eine HTTP-Verbindung zu sichern, besorgen Sie sich ein SSL/TLS-Zertifikat und installieren Sie es auf dem Server. Konfigurieren Sie den Webserver so, dass er dieses Zertifikat verwendet und HTTP-Anfragen an HTTPS umleitet. Stellen Sie sicher, dass alle Ressourcen (wie Bilder, Skripte und Stylesheets) auf der Site über HTTPS angefordert werden. Aktualisieren und erneuern Sie regelmäßig das SSL/TLS-Zertifikat und konfigurieren Sie den Server für die Verwendung starker Verschlüsselungsalgorithmen und -protokolle.
Durch die Aktivierung von TLS/SSL auf dem Webserver wird HTTP zu HTTPS. Dazu müssen Sie ein SSL/TLS-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erhalten und es auf dem Server installieren. Der Server wird dann so konfiguriert, dass er mithilfe dieses Zertifikats sichere Verbindungen akzeptiert und aufbaut. Wenn ein Client eine HTTPS-URL anfordert, führen Server und Client einen Handshake durch, um eine sichere Verbindung herzustellen. Dabei legt der Server sein Zertifikat vor und der Client überprüft es. Sobald die sichere Verbindung hergestellt ist, werden die Daten verschlüsselt und sicher übertragen.