Https ist ein Akronym, das für Hypertext Transfer Protocol Secure steht und ein Protokoll ist, das für die sichere Kommunikation über Computernetzwerke verwendet wird. Die sichere Übertragung von Daten über das Internet ist für alle Unternehmen unerlässlich, um Abhörmaßnahmen und Angriffe durch Mittelsmänner zu verhindern. Obwohl es sich technisch gesehen nicht um ein Protokoll handelt, ist Secure HyperText Transfer das Ergebnis der Schichtung von HTTP über dem SSL/TLS-Protokoll. Eine sichere Verbindung ist bei der Übertragung vertraulicher Informationen wie persönlicher Daten, Sozialversicherungsnummern oder Kreditkartendaten vorzuziehen.
Die Datenübertragung wird sicher, indem sichergestellt wird, dass die Daten zwischen dem Client und dem Server verschlüsselt werden. Ein Kurzzeitschlüssel wird in einen langfristigen asymmetrischen geheimen Schlüssel umgewandelt, der für jeden unlesbar ist, der versucht, Daten abzufangen, die über das Internet übertragen werden. Der Server verfügt über das Public-Key-Zertifikat, mit dem die Entität überprüft und die Identität der Organisation oder Person sichergestellt wird, die die gesendeten Daten empfängt.
HTTPS ist ein guter Anfang für Sicherheit im Web, aber außerhalb sicherer Übertragungen sind die Möglichkeiten von HTTPS begrenzt. Der Schutz durch HTTPS hängt beispielsweise von der richtigen Implementierung des Webbrowsers, der verwendeten Serversoftware und den unterstützten Algorithmen ab. Abgesehen von Man-in-the-Middle-Angriffen und Lauschangriffen bietet HTTPS keinerlei Schutz. Darüber hinaus sind alle gesendeten Informationen nur so sicher wie der Server, an den sie gesendet werden, und wenn eine der oben genannten Maßnahmen nicht richtig implementiert wird, können Informationen abgezweigt werden.
Die meisten gelegentlichen Internetnutzer wissen, dass ihnen das https am Anfang einer URL eine Art Schutz bietet, und sie wissen vielleicht sogar, dass es sich um eine sichere Verbindung handelt. Das ist positiv, denn so können die Leute leicht erkennen, dass ihre persönlichen Daten geschützt sind, was Vertrauen schafft. Generell ist es ratsam, auf Websites, die keine https-Adresse verwenden, keine vertraulichen Daten einzugeben.
