Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenSonntag, 21. Dezember 2014 

Hypertext Transfer Protocol Secure


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.

HTTPS im TCP/IP-Protokollstapel
Anwendung HTTP
Transport SSL
TCP
Netzwerk IP
Netzzugang Ethernet Token
Ring
FDDI ...

HTTPS steht für hypertext transfer protocol secure und ist ein Netzwerkprotokoll das eine gesicherte HTTP -Verbindung zwischen Rechnern ermöglicht.

Hierbei werden die Daten über SSL verschlüsselt damit sie abhörsicher sind. HTTPS-Verbindungen über TCP . Der Standard- Port für HTTPS-Verbindungen ist 443.

Technologisch gesehen ist HTTPS über TCP gleich HTTP über SSL über TCP .

Hierbei findet unter Verwendung des Diffie-Hellman-Algorithmus (benannt nach Whitfield Diffie und Martin Hellman ) zunächst ein Austausch von Secret Keys um danach in einer weiteren Stufe die Public Keys in Form digitaler Zertifikate sicher austauschen zu können die danach Verschlüsselung der Nutzdaten genutzt werden um abhörsichere zu gewährleisten. Die größte Schwachstelle des HTTPS-Protokolls die Abhängigkeit von signierten Zertifikaten. Ohne ein Zertifikat ist das Protokoll verwundbar gegenüber dem "man in the middle"-Angriff. In der Praxis oft nicht signierte Zertifikate benutzt wodurch die die HTTPS bietet weitestgehend verloren geht.

Neben den Server-Zertifikaten kann man aber signierte Client-Zertifikate nach X.509.3 erstellen. Dieses ermöglicht Authentifizierung der Clients gegenüber dem Server.



Bücher zum Thema Hypertext Transfer Protocol Secure

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Https.html">Hypertext Transfer Protocol Secure </a>