Hypertext Transfer Protocol Secure
HTTPS im TCP/IP-Protokollstapel
| Anwendung | HTTPS | |||
| Transport | SSL | |||
| TCP | ||||
| Netzwerk | IP | |||
| Netzzugang | Ethernet | Token Ring |
FDDI | ... |
HTTPS ist ein Computerprotokoll, das eine gesicherte HTTP-Verbindung zwischen Rechnern ermöglicht.
Hierbei werden die Daten über SSL verschlüsselt, damit sie abhörsicher sind. HTTPS-Verbindungen laufen über TCP. Der Standard-Port für HTTPS-Verbindungen ist 443.
Technologisch gesehen ist HTTPS über TCP gleich HTTP über SSL über TCP.
Hierbei findet unter Verwendung des Diffie-Hellman-Algorithmus zunächst ein Austausch von Secret Keys statt, um danach in einer weiteren Stufe die jeweiligen Public Keys in Form digitaler Zertifikate sicher austauschen zu können, die danach zur Verschlüsselung der Nutzdaten genutzt werden, um abhörsichere Kommunikation zu gewährleisten.
Die größte Schwachstelle des HTTPS-Protokolls ist die Abhängigkeit von signierten Zertifikaten. Ohne ein signiertes Zertifikat ist das Protokoll verwundbar gegenüber dem sog. "man in the middle"-Angriff. Leider werden oft nicht signierte Zertifikate benutzt, wodurch die Sicherheit, die HTTPS bietet, weitestgehend verloren geht.