Zum Inhalt springen

Hypertext Transfer Protocol Secure

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 30. Mai 2005 um 17:31 Uhr durch Hansele (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.
HTTPS im TCP/IP-Protokollstapel
Anwendung HTTPS
Transport SSL
TCP
Netzwerk IP
Netzzugang Ethernet Token
Ring 		FDDI ...

Hypertext transfer protocol secure (HTTPS) steht für und ist ein Netzwerkprotokoll, das eine gesicherte HTTP-Verbindung zwischen Rechnern ermöglicht.

Hierbei werden die Daten über SSL/TLS verschlüsselt, damit sie abhörsicher sind. HTTPS-Verbindungen laufen über TCP. Der Standard-Port für HTTPS-Verbindungen ist 443.

Technisch gesehen ist HTTPS über TCP gleich HTTP über SSL über TCP.

Hierbei findet unter Verwendung des Diffie-Hellman-Schlüsselaustausch (benannt nach Whitfield Diffie und Martin Hellman) zunächst ein Austausch geheimer Schlüssel statt, um danach in einer weiteren Stufe die jeweiligen öffentlichen Schlüssel in Form digitaler Zertifikate sicher austauschen zu können, die danach zur Verschlüsselung der Nutzdaten genutzt werden, um abhörsichere Kommunikation zu gewährleisten.

Die größte Schwachstelle des HTTPS-Protokolls ist die Abhängigkeit von signierten Zertifikaten. Ohne ein signiertes Zertifikat ist das Protokoll verwundbar gegenüber dem sog. „man in the middle“-Angriff. In der Praxis werden oft nicht signierte Zertifikate benutzt, wodurch die Sicherheit, die HTTPS bietet, weitestgehend verloren geht.

Neben den Server-Zertifikaten können auch signierte Client-Zertifikate nach X.509.3 erstellt werden. Dieses ermöglicht eine Authentifizierung der Clients gegenüber dem Server.

Siehe auch: Elektronische Unterschrift

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Hypertext_Transfer_Protocol_Secure&oldid=6421394