HTTPS: Unterschied zwischen den Versionen
(→Einsatz und Bedeutung) |
(→Ähnliche Artikel) |
||
(17 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | <seo title="HTTPS | + | <seo title="Was ist HTTPS? Definition und Erklärung" metadescription="Hypertext Transfer Protocol Secure bezeichnet ein Kommunikationsprotokoll für Webseiten, bei dem SSL oder TLS die Daten verschlüsselt. Jetzt weiterlesen ..." /> |
− | + | [[en:HTTPS]] | |
== Definition und Entwicklung == | == Definition und Entwicklung == | ||
+ | [[File:HTTPs.png|mini|450px|rechts|alt=HTTPS|'''Abbildung:''' HTTPS - Autor: Seobility - Lizenz: [[Creative Commons Lizenz BY-SA 4.0|CC BY-SA 4.0]]|link=https://www.seobility.net/de/wiki/images/f/fa/HTTPs.png]] | ||
+ | Das Hypertext Transfer Protocol Secure (kurz HTTPS) bezeichnet ein Kommunikationsprotokoll für Webseiten, bei dem das Verschlüsselungsprotokoll Secure Sockets Layer (SSL) oder das [[Transport Layer Security]] (TLS) die Daten verschlüsselt. So wird eine vertrauliche und sichere Datenübertragung im Internet gewährleistet. Das reguläre HTTP-Layer wird dabei mit SSL beziehungsweise TLS (eine jüngere Bezeichnung für das ursprüngliche SSL) erweitert. Damit wird gewährleistet, dass Anfragen vom Browser und die vom Webserver zurückgegebenen Seiten verschlüsselt und entschlüsselt werden können. HTTP Secure wirkt dadurch Sicherheitsproblemen im Internet wie Lauschangriffen oder Man-in-the-Middle-Attacken entgegen. Seit 2014 ist die Verwendung von HTTPS offiziell ein Rankingfaktor für Google und damit auch von Bedeutung für die Suchmaschinenoptimierung. | ||
− | + | <html> | |
+ | <div class="checkform"> | ||
+ | <div class="hl"> | ||
+ | <h3>HTTPS Check</h3> | ||
+ | <p>Prüfe, ob Deine Seite HTTPS verwendet.</p> | ||
+ | </div> | ||
+ | <form action="https://www.seobility.net/de/seocheck/check#https" method="get" target="_blank"> | ||
+ | <input type="text" name="url" required="required" placeholder="https://www.example.com/"><input type="submit" value="Seite prüfen"> | ||
+ | </form> | ||
+ | </div> | ||
+ | </html> | ||
− | Erstmals entwickelt wurde HTTPS von dem damaligen Browser-Betreiber Netscape. Der Beweggrund | + | Erstmals entwickelt wurde HTTPS von dem damaligen Browser-Betreiber Netscape. Der Beweggrund war, dass sich reguläre HTTP-Verbindungen leicht abhören lassen und potentiellen Angreifern damit gezielte Attacken auf Einzelne ermöglichen. Dies ist problematisch, da Benutzer über ihre Browser oftmals sensible Daten übertragen. Wertvolle Informationen wie etwa Bankverbindungsdaten, E-Mails oder Kreditkartendaten bedürfen eines sicheren Schutzes vor unbefugten Zugriffen. |
Heute sind HTTP-Secure-Verbindungen bei Webseiten, auf denen mit sensiblen Informationen gearbeitet wird, Standard. Auch moderne Webbrowser identifizieren sichere und unsichere Verbindungen. Schon jetzt weisen Browser im Falle unbekannter oder nicht vorhandener Sicherheitszertifikate darauf hin, dass die Verbindung unsicher sein könnte. Auch in Zukunft wird das Thema aufgrund der Digitalisierung und zunehmender Cyberkriminalität immer wichtiger werden, weshalb sich Webseitenbetreiber, falls dies noch nicht geschehen ist, schon heute mit der Sicherheit ihrer Website befassen sollten. | Heute sind HTTP-Secure-Verbindungen bei Webseiten, auf denen mit sensiblen Informationen gearbeitet wird, Standard. Auch moderne Webbrowser identifizieren sichere und unsichere Verbindungen. Schon jetzt weisen Browser im Falle unbekannter oder nicht vorhandener Sicherheitszertifikate darauf hin, dass die Verbindung unsicher sein könnte. Auch in Zukunft wird das Thema aufgrund der Digitalisierung und zunehmender Cyberkriminalität immer wichtiger werden, weshalb sich Webseitenbetreiber, falls dies noch nicht geschehen ist, schon heute mit der Sicherheit ihrer Website befassen sollten. | ||
Zeile 11: | Zeile 23: | ||
== Anwendung und Funktionsweise von HTTP Secure == | == Anwendung und Funktionsweise von HTTP Secure == | ||
− | SSL | + | TLS/SSL, als Verschlüsselungskomponente bei HTTPS, nutzt Zertifikate des Standards X 509. Hierbei handelt es sich um einen Standard für öffentliche Schlüssel beim Erstellen digitaler Zertifikate, mit dem es Nutzern möglich ist, Sender zu authentifizieren. Durch diese Zertifikate kann der Browser also sicherstellen, dass ein Server tatsächlich zu der Domain gehört, die man aufrufen möchte. Darüber hinaus nutzt HTTP Secure typischerweise den Port 443 und nicht etwa den bei HTTP sonst verbreiteten Port 80. Ports sind Bestandteile der Netzwerkadresse, durch die eine genaue Zuordnung von Verbindungen zwischen Client und Server möglich ist. |
Beim Aufruf einer entsprechenden Webseite wird diese zunächst mit dem HTTPS-Layer verschlüsselt. Ebenso werden die vom Server an den Browser weitergeleiteten Daten verschlüsselt. Über den HTTP-Secure-Sublayer des Webbrowsers werden sie für die Nutzer dann wieder entschlüsselt, sodass diese die entsprechende Webseite wie gewohnt aufrufen können. | Beim Aufruf einer entsprechenden Webseite wird diese zunächst mit dem HTTPS-Layer verschlüsselt. Ebenso werden die vom Server an den Browser weitergeleiteten Daten verschlüsselt. Über den HTTP-Secure-Sublayer des Webbrowsers werden sie für die Nutzer dann wieder entschlüsselt, sodass diese die entsprechende Webseite wie gewohnt aufrufen können. | ||
Zeile 17: | Zeile 29: | ||
== Sicherheit und Grenzen von HTTP Secure == | == Sicherheit und Grenzen von HTTP Secure == | ||
− | Die Sicherheit, die HTTPS gewährleisten kann, hängt neben der Verschlüsselung auch von der Implementierung im Browser und dem Server ab. Der Unterschied zum regulären HTTP liegt allein in der Verschlüsselung, weshalb die Sicherheit durch die Mächtigkeit der Verschlüsselungstechnik bestimmt wird. Das SSL-Zertifikat gilt gegenwärtig zwar als relativ sicher, allerdings ist die sichere Übermittlung der Daten allein für einen umfassenden Schutz nicht ausreichend, denn Datensicherheit erfordert gleichermaßen eine gesicherte Speicherung beim Empfänger. Zudem ist zu berücksichtigen, dass die übertragenen Informationen am Endsystem jeweils in entschlüsselter Form vorliegen, weshalb sie nur so sicher sein können wie der eingesetzte Computer. Darüber hinaus treten gelegentlich SSL-Sicherheitslücken wie Heartbleed auf. Bei diesem schweren Programmfehler konnten in älteren Versionen der Open-Source- | + | Die Sicherheit, die HTTPS gewährleisten kann, hängt neben der Verschlüsselung auch von der Implementierung im Browser und dem Server ab. Der Unterschied zum regulären HTTP liegt allein in der Verschlüsselung, weshalb die Sicherheit durch die Mächtigkeit der Verschlüsselungstechnik bestimmt wird. Das SSL-Zertifikat gilt gegenwärtig zwar als relativ sicher, allerdings ist die sichere Übermittlung der Daten allein für einen umfassenden Schutz nicht ausreichend, denn Datensicherheit erfordert gleichermaßen eine gesicherte Speicherung beim Empfänger. Zudem ist zu berücksichtigen, dass die übertragenen Informationen am Endsystem jeweils in entschlüsselter Form vorliegen, weshalb sie nur so sicher sein können wie der eingesetzte Computer. Darüber hinaus treten gelegentlich SSL-Sicherheitslücken wie Heartbleed auf. Bei diesem schweren Programmfehler konnten in älteren Versionen der Open-Source-Software OpenSSL verschlüsselte Verbindungen privater Daten ausgelesen werden. |
== Abgrenzung zu S-HTTP == | == Abgrenzung zu S-HTTP == | ||
Zeile 29: | Zeile 41: | ||
Daher ist es insbesondere aus Sicht des Nutzers von Vorteil, auf entsprechenden Seiten im Internet auf eine sichere Verbindung zu achten, um den Schutz der sensiblen Informationen zu gewährleisten. Die Verwendung von HTTP Secure können Nutzer auf einfache Weise durch einen Blick auf den Beginn der Adresszeile in Erfahrung bringen. Meistens wird das sichere Protokoll auch optisch hervorgehoben sowie durch ein kleines Schloss-Symbol gekennzeichnet: | Daher ist es insbesondere aus Sicht des Nutzers von Vorteil, auf entsprechenden Seiten im Internet auf eine sichere Verbindung zu achten, um den Schutz der sensiblen Informationen zu gewährleisten. Die Verwendung von HTTP Secure können Nutzer auf einfache Weise durch einen Blick auf den Beginn der Adresszeile in Erfahrung bringen. Meistens wird das sichere Protokoll auch optisch hervorgehoben sowie durch ein kleines Schloss-Symbol gekennzeichnet: | ||
− | [[Datei:Kennzeichnung einer sicheren Verbindung im Browser.PNG|link=|alt=sichere Verbindung im Browser]] | + | [[Datei:Kennzeichnung einer sicheren Verbindung im Browser.PNG|link=|border|alt=sichere Verbindung im Browser|Screenshot der HTTPS Anzeige im Browser]] |
Screenshot mit Kennzeichnung der sicheren Verbindung von [https://www.seobility.net/de/ seobility.net] | Screenshot mit Kennzeichnung der sicheren Verbindung von [https://www.seobility.net/de/ seobility.net] | ||
Zeile 39: | Zeile 51: | ||
Abgesehen von diesem positiven Effekt auf das Ranking einer Website, besteht ein weiterer Vorteil von HTTP Secure darin, dass es ohne Installation zusätzlicher Software auskommt. Die Anwendung steht daher jedem Webseitenbetreiber zur Verfügung. Zudem erhöht die Verwendung von HTTPS das Vertrauen der Besucher und potentiellen Kunden, denen das Kürzel in der Browserzeile eine sichere Verbindung signalisiert. | Abgesehen von diesem positiven Effekt auf das Ranking einer Website, besteht ein weiterer Vorteil von HTTP Secure darin, dass es ohne Installation zusätzlicher Software auskommt. Die Anwendung steht daher jedem Webseitenbetreiber zur Verfügung. Zudem erhöht die Verwendung von HTTPS das Vertrauen der Besucher und potentiellen Kunden, denen das Kürzel in der Browserzeile eine sichere Verbindung signalisiert. | ||
− | Gegenüber den Sicherheitsvorteilen fallen die Nachteile eher gering aus. Zu berücksichtigen ist, dass mit der SSL-Verschlüsselung Zusatzkosten für entsprechende Zertifikate anfallen. Damit steigen auch die Kosten bei zunehmendem Traffic, was für kleinere Seiten ins Gewicht fallen kann | + | Gegenüber den Sicherheitsvorteilen fallen die Nachteile eher gering aus. Zu berücksichtigen ist, dass mit der SSL-Verschlüsselung Zusatzkosten für entsprechende Zertifikate anfallen. Damit steigen auch die Kosten bei zunehmendem [[Traffic]], was für kleinere Seiten ins Gewicht fallen kann. |
− | Zusammenfassend zeigt sich also, | + | Zusammenfassend zeigt sich also, die Verwendung von HTTPs kaum Nachteile mit sich bringt und das Übertragungsprotokoll deshalb und insbesondere aufgrund der Relevanz für die Suchmaschinenoptimierung unbedingt genutzt werden sollte. |
== Weiterführende Links == | == Weiterführende Links == | ||
− | https://www. | + | * <html><a href="https://www.seobility.net/de/blog/website-auf-https-umstellen/" target="_blank">So wechselst Du von HTTP zu HTTPS – Leitfaden für eine sichere Umstellung – Seobility Blog</a></html> |
== Ähnliche Artikel == | == Ähnliche Artikel == | ||
Zeile 53: | Zeile 65: | ||
[[Kategorie:Suchmaschinenoptimierung]] | [[Kategorie:Suchmaschinenoptimierung]] | ||
[[Kategorie:Web Entwicklung]] | [[Kategorie:Web Entwicklung]] | ||
+ | |||
+ | <html><script type="application/ld+json"> | ||
+ | { | ||
+ | "@context": "https://schema.org/", | ||
+ | "@type": "ImageObject", | ||
+ | "contentUrl": "https://www.seobility.net/de/wiki/images/f/fa/HTTPs.png", | ||
+ | "license": "https://creativecommons.org/licenses/by-sa/4.0/deed.de", | ||
+ | "acquireLicensePage": "https://www.seobility.net/de/wiki/Creative_Commons_Lizenz_BY-SA_4.0" | ||
+ | } | ||
+ | </script></html> | ||
+ | |||
+ | {| class="wikitable" style="text-align:left" | ||
+ | |- | ||
+ | |'''Über den Autor''' | ||
+ | |- | ||
+ | | [[File:Seobility S.jpg|link=|100px|left|alt=Seobility S]] Das Seobility Wiki Team besteht aus SEO-, Online-Marketing- und Web-Experten mit praktischer Erfahrung in den Bereichen Suchmaschinenoptimierung, Online-Marketing und Webentwicklung. Alle unsere Artikel durchlaufen einen mehrstufigen Redaktionsprozess, um Dir die bestmögliche Qualität und wirklich hilfreiche Informationen bieten zu können. <html><a href="https://www.seobility.net/de/wiki/Seobility_Wiki_Team" target="_blank">Mehr Informationen über das Seobility Wiki Team</a></html>. | ||
+ | |} | ||
+ | |||
+ | <html><script type="application/ld+json"> | ||
+ | { | ||
+ | "@context": "https://schema.org", | ||
+ | "@type": "Article", | ||
+ | "author": { | ||
+ | "@type": "Organization", | ||
+ | "name": "Seobility", | ||
+ | "url": "https://www.seobility.net/" | ||
+ | } | ||
+ | } | ||
+ | </script></html> |
Aktuelle Version vom 23. Januar 2024, 14:13 Uhr
Inhaltsverzeichnis
Definition und Entwicklung
Das Hypertext Transfer Protocol Secure (kurz HTTPS) bezeichnet ein Kommunikationsprotokoll für Webseiten, bei dem das Verschlüsselungsprotokoll Secure Sockets Layer (SSL) oder das Transport Layer Security (TLS) die Daten verschlüsselt. So wird eine vertrauliche und sichere Datenübertragung im Internet gewährleistet. Das reguläre HTTP-Layer wird dabei mit SSL beziehungsweise TLS (eine jüngere Bezeichnung für das ursprüngliche SSL) erweitert. Damit wird gewährleistet, dass Anfragen vom Browser und die vom Webserver zurückgegebenen Seiten verschlüsselt und entschlüsselt werden können. HTTP Secure wirkt dadurch Sicherheitsproblemen im Internet wie Lauschangriffen oder Man-in-the-Middle-Attacken entgegen. Seit 2014 ist die Verwendung von HTTPS offiziell ein Rankingfaktor für Google und damit auch von Bedeutung für die Suchmaschinenoptimierung.
HTTPS Check
Prüfe, ob Deine Seite HTTPS verwendet.
Erstmals entwickelt wurde HTTPS von dem damaligen Browser-Betreiber Netscape. Der Beweggrund war, dass sich reguläre HTTP-Verbindungen leicht abhören lassen und potentiellen Angreifern damit gezielte Attacken auf Einzelne ermöglichen. Dies ist problematisch, da Benutzer über ihre Browser oftmals sensible Daten übertragen. Wertvolle Informationen wie etwa Bankverbindungsdaten, E-Mails oder Kreditkartendaten bedürfen eines sicheren Schutzes vor unbefugten Zugriffen.
Heute sind HTTP-Secure-Verbindungen bei Webseiten, auf denen mit sensiblen Informationen gearbeitet wird, Standard. Auch moderne Webbrowser identifizieren sichere und unsichere Verbindungen. Schon jetzt weisen Browser im Falle unbekannter oder nicht vorhandener Sicherheitszertifikate darauf hin, dass die Verbindung unsicher sein könnte. Auch in Zukunft wird das Thema aufgrund der Digitalisierung und zunehmender Cyberkriminalität immer wichtiger werden, weshalb sich Webseitenbetreiber, falls dies noch nicht geschehen ist, schon heute mit der Sicherheit ihrer Website befassen sollten.
Anwendung und Funktionsweise von HTTP Secure
TLS/SSL, als Verschlüsselungskomponente bei HTTPS, nutzt Zertifikate des Standards X 509. Hierbei handelt es sich um einen Standard für öffentliche Schlüssel beim Erstellen digitaler Zertifikate, mit dem es Nutzern möglich ist, Sender zu authentifizieren. Durch diese Zertifikate kann der Browser also sicherstellen, dass ein Server tatsächlich zu der Domain gehört, die man aufrufen möchte. Darüber hinaus nutzt HTTP Secure typischerweise den Port 443 und nicht etwa den bei HTTP sonst verbreiteten Port 80. Ports sind Bestandteile der Netzwerkadresse, durch die eine genaue Zuordnung von Verbindungen zwischen Client und Server möglich ist.
Beim Aufruf einer entsprechenden Webseite wird diese zunächst mit dem HTTPS-Layer verschlüsselt. Ebenso werden die vom Server an den Browser weitergeleiteten Daten verschlüsselt. Über den HTTP-Secure-Sublayer des Webbrowsers werden sie für die Nutzer dann wieder entschlüsselt, sodass diese die entsprechende Webseite wie gewohnt aufrufen können.
Sicherheit und Grenzen von HTTP Secure
Die Sicherheit, die HTTPS gewährleisten kann, hängt neben der Verschlüsselung auch von der Implementierung im Browser und dem Server ab. Der Unterschied zum regulären HTTP liegt allein in der Verschlüsselung, weshalb die Sicherheit durch die Mächtigkeit der Verschlüsselungstechnik bestimmt wird. Das SSL-Zertifikat gilt gegenwärtig zwar als relativ sicher, allerdings ist die sichere Übermittlung der Daten allein für einen umfassenden Schutz nicht ausreichend, denn Datensicherheit erfordert gleichermaßen eine gesicherte Speicherung beim Empfänger. Zudem ist zu berücksichtigen, dass die übertragenen Informationen am Endsystem jeweils in entschlüsselter Form vorliegen, weshalb sie nur so sicher sein können wie der eingesetzte Computer. Darüber hinaus treten gelegentlich SSL-Sicherheitslücken wie Heartbleed auf. Bei diesem schweren Programmfehler konnten in älteren Versionen der Open-Source-Software OpenSSL verschlüsselte Verbindungen privater Daten ausgelesen werden.
Abgrenzung zu S-HTTP
Verwechslungsgefahr besteht aufgrund der gleichen Buchstaben mit der Version S-HTTP. Auch diese HTTP-Variante ist auf mehr Sicherheit ausgerichtet. Sie wurde 1995 vom damaligen Unternehmen EIT entworfen und als Standard vorgeschlagen. Im Hinblick auf die gebotene Sicherheit unterscheidet sich diese Version jedoch stark von der Verschlüsselung durch HTTP Secure, weshalb die beiden Begriffe nicht durcheinandergebracht werden sollten.
Einsatz und Bedeutung
Als Standard wird das Hypertext Transfer Protocol Secure insbesondere auf solchen Webseiten eingesetzt, die mit der Eingabe sensibler Informationen durch den Nutzer verbunden sind und deshalb eine Verschlüsselung dieser Daten notwendig machen. Wesentliche Einsatzbereiche sind daher Online-Bankgeschäfte sowie passwortgesicherte Accounts. Letztere umfassen Online-Shopping-Accounts im E-Commerce, E-Mail-Accounts sowie Konten auf sozialen Netzwerken. Bei einer Attacke auf solche Accounts und die dort hinterlegten Informationen kann ein großer persönlicher Schaden entstehen. Manche Webseiten erfordern jedoch auch ohne Account die Eingabe persönlicher Daten. Online-Reisebüros oder Anbieter für Flüge und Hotels beispielsweise sehen vor, dass die Daten der Reisenden online an den Anbieter weitergeleitet werden.
Daher ist es insbesondere aus Sicht des Nutzers von Vorteil, auf entsprechenden Seiten im Internet auf eine sichere Verbindung zu achten, um den Schutz der sensiblen Informationen zu gewährleisten. Die Verwendung von HTTP Secure können Nutzer auf einfache Weise durch einen Blick auf den Beginn der Adresszeile in Erfahrung bringen. Meistens wird das sichere Protokoll auch optisch hervorgehoben sowie durch ein kleines Schloss-Symbol gekennzeichnet:
Screenshot mit Kennzeichnung der sicheren Verbindung von seobility.net
Stellenwert in der SEO und weitere Vor- und Nachteile
Im August 2014 hat der Suchmaschinenbetreiber Google einen Blogbeitrag veröffentlicht, der die Nutzung von HTTP Secure als Ranking-Faktor hervorhebt. Dies ist einer der seltenen Fälle, in denen Google offiziell bestätigt hat, dass ein bestimmtes Verfahren positive Auswirkungen auf die Position in den Suchergebnisseiten (SERPs) hat. Google empfiehlt jedem Webseitenbetreiber, dessen Internetseite mit sensiblen Informationen arbeitet, die Nutzung von HTTP Secure und gegebenenfalls die Umstellung.
Abgesehen von diesem positiven Effekt auf das Ranking einer Website, besteht ein weiterer Vorteil von HTTP Secure darin, dass es ohne Installation zusätzlicher Software auskommt. Die Anwendung steht daher jedem Webseitenbetreiber zur Verfügung. Zudem erhöht die Verwendung von HTTPS das Vertrauen der Besucher und potentiellen Kunden, denen das Kürzel in der Browserzeile eine sichere Verbindung signalisiert.
Gegenüber den Sicherheitsvorteilen fallen die Nachteile eher gering aus. Zu berücksichtigen ist, dass mit der SSL-Verschlüsselung Zusatzkosten für entsprechende Zertifikate anfallen. Damit steigen auch die Kosten bei zunehmendem Traffic, was für kleinere Seiten ins Gewicht fallen kann.
Zusammenfassend zeigt sich also, die Verwendung von HTTPs kaum Nachteile mit sich bringt und das Übertragungsprotokoll deshalb und insbesondere aufgrund der Relevanz für die Suchmaschinenoptimierung unbedingt genutzt werden sollte.
Weiterführende Links
Ähnliche Artikel
Über den Autor |
Das Seobility Wiki Team besteht aus SEO-, Online-Marketing- und Web-Experten mit praktischer Erfahrung in den Bereichen Suchmaschinenoptimierung, Online-Marketing und Webentwicklung. Alle unsere Artikel durchlaufen einen mehrstufigen Redaktionsprozess, um Dir die bestmögliche Qualität und wirklich hilfreiche Informationen bieten zu können. Mehr Informationen über das Seobility Wiki Team. |