Die Unterscheidung zwischen HTTP und HTTPS: Eine detaillierte Betrachtung
In einer der jüngsten Aktualisierungen hat der Browser Chrome eine bedeutende Veränderung vorgenommen: Er blockiert nun Webseiten, die noch das HTTP-Protokoll verwenden. Wenn ein Nutzer eine solche Seite aufruft, wird eine Warnung angezeigt, die auf die Unsicherheit der Verbindung hinweist. Im Gegensatz dazu werden Webseiten, die HTTPS nutzen, als sicher eingestuft und problemlos geladen. Dies führt zu der Frage, was HTTP eigentlich ist und warum HTTPS bevorzugt wird.
Der Unterschied zwischen HTTP und HTTPS
HTTP, die Abkürzung für Hypertext Transfer Protocol, dient der Übertragung von Informationen zwischen zwei Systemen. Am häufigsten findet es Anwendung in der Kommunikation zwischen einem Webserver und dem Computer eines Endnutzers.
HTTPS, also Hypertext Transfer Protocol Secure, erfüllt den gleichen Zweck, ermöglicht aber eine gesicherte Übertragung von Daten. Diese Sicherheit ist der Hauptgrund, warum Chrome Webseiten mit HTTPS problemlos lädt, während Seiten mit HTTP blockiert werden.
HTTPS ist keine neue Erfindung, aber in den Anfangstagen des Internets war HTTP das einzige verfügbare Protokoll für Webentwickler. HTTP wurde bereits 1965 entwickelt, während HTTPS erst 1994 auf den Markt kam. In diesen fast drei Jahrzehnten war HTTP das einzig gängige Übertragungsprotokoll. Anfänglich spielte dies keine große Rolle, da das Internet, wie wir es heute kennen, noch nicht existierte. Der Zugang war teuer und kompliziert, und die Verbreitung von persönlichen Geräten und Internetanschlüssen war gering.
Nicht nur die geringe Internetdurchdringung machte eine sicherere Übertragungsmethode erforderlich, sondern auch die Art der übertragenen Informationen. Mit dem Aufkommen von E-Mails an Universitäten stieg der Bedarf an sicherer Datenübertragung. Als sich das Internet weiterentwickelte und der E-Commerce entstand, integrierten Banken ihre Zahlungsmethoden in Online-Shops. Die Notwendigkeit einer sicheren Übertragung von Informationen war offensichtlich.
HTTPS, SSL und TLS: Eine Entwicklung der Sicherheit
HTTPS nutzte anfangs das Secure-Socket-Layer-Protokoll (SSL) für die sichere Datenübertragung. SSL wurde genau für diesen Zweck entwickelt und fand zunächst Anwendung bei Online-Shops und Zahlungsdienstleistern wie PayPal. Heute kann eine unsichere Webseite jedoch genutzt werden, um Schadsoftware in den Browser einzuschleusen oder sogar auf das System des Nutzers zu übertragen. Dies ist ein Hauptgrund, warum viele Webseiten auf HTTPS umstellen.
Es ist erwähnenswert, dass sich SSL seit seiner ersten Entwicklung weiterentwickelt hat und mittlerweile durch Transport Layer Security (TLS) ersetzt wurde. TLS bietet ein deutlich höheres Maß an Sicherheit und verbessert den Schutz der Privatsphäre. Heutzutage geht es nicht nur darum, sensible Informationen vor Diebstahl zu schützen, sondern auch zu verhindern, dass Benutzerdaten verfolgt werden können. Daher war eine Aktualisierung des Sicherheitsprotokolls notwendig.
So erkennen Sie HTTPS- und HTTP-Webseiten
Wenn Sie Chrome verwenden und eine HTTP-Seite besuchen, wird diese in der Regel blockiert. Sie haben zwar die Möglichkeit, die Warnung zu ignorieren, aber sie ist ein klares Zeichen dafür, dass die Seite kein HTTPS verwendet.
Auch wenn Sie einen Browser verwenden, der HTTP-Seiten nicht automatisch blockiert, können Sie leicht erkennen, ob eine Seite mit HTTP oder HTTPS arbeitet. Werfen Sie einen Blick auf die Adressleiste. Dort finden Sie zwei wesentliche Hinweise, die Ihnen die Sicherheit der Seite anzeigen:
- Direkt vor der URL wird ein grünes Vorhängeschloss-Symbol und das Wort „Sicher“ angezeigt.
- Die URL beginnt mit
https://und nicht mithttp://.