https
Das Hypertext Transfer Protocol Secure (https) Protokoll ist ein http Protokoll zur sicheren und verschlüsselten Übertragung von Daten.
Alle Daten, welche Übertragen werden, werden mit einer asymmetrischen und symmetrischen Verschlüsselung geschützt und können somit nur vom Empfänger entschlüsselt werden. Das https Protokoll wird häufig eingesetzt, wenn Passwörter (z.B. beim Login) übertragen werden oder es sich bei den zu übertragenden Daten um hochsensible Daten handelt (Online Banking, Online Shopping). Das https Protokoll kann nur für den Login verwendet werden oder dauerhaft für alle auf der Domain übertragenen Daten zum Einsatz kommen.
Für eine sichere Verschlüsselung müssen https Zertifikate zwischen Websitenbetreiber und Benutzer ausgetauscht werden. Dies kann manuell über das Hinzufügen eines Zertifikates erfolgen oder automatisch, wenn der Zertifiaktshersteller oder das Elternzertifikat bereits dem Browser bekannt ist und als sicher eingestuft wurde. Wird ein Zertifikat als sicher eingestuft, wird ihm dies im Browser speziell signalisiert z.B. über eine grüne Adresszeile oder ein Schlosssymbol. Des Weiteren ist für die Sicherheit der Besucher geplant, dass Zertifikatssperrlisten zum Einsatz kommen, um gestohlene oder manipulierte Zertifikate automatisch ablehnen zu können.
Die Verschlüsselung und Entschlüsselung schützt zwar den Abgriff von Daten während der https Kommunikation, kann aber nicht Man-In-The-Browser Attacken abwehren, wie sie z.B. beim Online Banking des Öfteren eingesetzt werden.
Wird https auf einem Server eingesetzt, sind gewisse technische Vorraussetzungen notwendig. Der Server und die Firewall müssen die Kommunikation über den Port 443 erlauben. Des Weiteren sollte der Server über genug Rechenpower verfügen, da die Entschlüsselung bzw. Verschlüsselung speicher- und rechenintensiv sind. Um die Server zu beschleunigen, können spezielle SSL Module nachgerüstet werden oder es kommen leistungsfähige Multi-Core-Prozessoren zum Einsatz.
Alle Daten, welche Übertragen werden, werden mit einer asymmetrischen und symmetrischen Verschlüsselung geschützt und können somit nur vom Empfänger entschlüsselt werden. Das https Protokoll wird häufig eingesetzt, wenn Passwörter (z.B. beim Login) übertragen werden oder es sich bei den zu übertragenden Daten um hochsensible Daten handelt (Online Banking, Online Shopping). Das https Protokoll kann nur für den Login verwendet werden oder dauerhaft für alle auf der Domain übertragenen Daten zum Einsatz kommen.
Für eine sichere Verschlüsselung müssen https Zertifikate zwischen Websitenbetreiber und Benutzer ausgetauscht werden. Dies kann manuell über das Hinzufügen eines Zertifikates erfolgen oder automatisch, wenn der Zertifiaktshersteller oder das Elternzertifikat bereits dem Browser bekannt ist und als sicher eingestuft wurde. Wird ein Zertifikat als sicher eingestuft, wird ihm dies im Browser speziell signalisiert z.B. über eine grüne Adresszeile oder ein Schlosssymbol. Des Weiteren ist für die Sicherheit der Besucher geplant, dass Zertifikatssperrlisten zum Einsatz kommen, um gestohlene oder manipulierte Zertifikate automatisch ablehnen zu können.
Die Verschlüsselung und Entschlüsselung schützt zwar den Abgriff von Daten während der https Kommunikation, kann aber nicht Man-In-The-Browser Attacken abwehren, wie sie z.B. beim Online Banking des Öfteren eingesetzt werden.
Wird https auf einem Server eingesetzt, sind gewisse technische Vorraussetzungen notwendig. Der Server und die Firewall müssen die Kommunikation über den Port 443 erlauben. Des Weiteren sollte der Server über genug Rechenpower verfügen, da die Entschlüsselung bzw. Verschlüsselung speicher- und rechenintensiv sind. Um die Server zu beschleunigen, können spezielle SSL Module nachgerüstet werden oder es kommen leistungsfähige Multi-Core-Prozessoren zum Einsatz.
Angebote für SSD Webhosting, Webhosting und Joomla Webhosting finden Sie auf unserer Webseite im Bereich "Webhosting".