HTTPS
Kurzdefinition
Die sichere, verschlüsselte Variante von HTTP unter Verwendung von TLS/SSL.
Ausführliche Erklärung
HTTPS ist HTTP über eine mit TLS verschlüsselte Verbindung. Es gewährleistet drei Schutzziele: Vertraulichkeit (Dritte können den Datenverkehr nicht mitlesen), Integrität (Daten werden nicht unbemerkt verändert) und Authentizität (das Zertifikat bestätigt die Identität des Servers). HTTPS ist heute Standard, Voraussetzung für HTTP/2 und ein Ranking-Faktor. Mit dem HSTS-Header lässt sich HTTPS verbindlich erzwingen.
Beispiel
Das Schloss-Symbol im Browser zeigt eine gültige HTTPS-Verbindung; ein abgelaufenes Zertifikat löst dagegen eine Sicherheitswarnung aus.
Im ausführlichen Fachartikel erklären wir HTTPS mit Architektur, Praxisbeispielen und Best Practices im Detail: