HTTP und HTTPS sind die grundlegenden Protokolle, über die dein Browser mit Webseiten kommuniziert. Ohne sie gäbe es kein Web, wie wir es kennen. Sie regeln, wie Anfragen (Requests) und Antworten (Responses) zwischen Client und Server ausgetauscht werden.
HTTP – Hypertext Transfer Protocol
HTTP ist das klassische Web‑Protokoll. Es definiert, wie Daten wie HTML‑Seiten, Bilder oder Skripte übertragen werden.
Eigenschaften von HTTP
- Unverschlüsselt → Daten können mitgelesen werden
- Schnell und einfach
- Stateless → Jede Anfrage ist unabhängig
- Nutzt standardmäßig Port 80
Nachteile
- Passwörter, Formulare und Cookies sind im Klartext sichtbar
- Anfällig für Man‑in‑the‑Middle‑Angriffe
- Nicht DSGVO‑konform für sensible Daten
HTTPS – Hypertext Transfer Protocol Secure
HTTPS ist die sichere Version von HTTP. Es nutzt TLS (Transport Layer Security), um die Verbindung zu verschlüsseln.
Vorteile von HTTPS
- Verschlüsselung: Niemand kann Daten mitlesen
- Integrität: Daten können nicht unbemerkt verändert werden
- Authentifizierung: Zertifikate bestätigen die Identität der Website
- Vertrauen: Browser markieren HTTPS‑Seiten als sicher
- Nutzt standardmäßig Port 443
Heute ist HTTPS der Standard für fast alle Websites.
Wie HTTPS funktioniert (vereinfacht)
- Browser verbindet sich mit dem Server
- Server sendet sein SSL/TLS‑Zertifikat
- Browser prüft, ob das Zertifikat gültig ist
- Beide Seiten vereinbaren einen Schlüssel
- Ab jetzt ist die Verbindung verschlüsselt
Warum HTTPS heute Pflicht ist
- Schutz sensibler Daten
- Besseres Ranking bei Google
- Vertrauen der Nutzer
- Moderne Browser blockieren viele HTTP‑Funktionen
- DSGVO‑Anforderungen
Typische Einsatzbereiche
- HTTP: nur noch für interne Testsysteme oder unkritische Inhalte
- HTTPS: praktisch alles – Websites, APIs, Online‑Shops, Logins, Banking
