Exkurs - HTTPS

Übertragung von Webseiten

HTTPS (Abkürzung für HyperText Transfer Protocol Secure) ist eine Protokoll zur sicheren Übertragung von Webseiten im Internet.

Die folgende Abbildung zeigt (in vereinfachter Form), wie Daten bei diesem Protokoll übertragen werden.

SSL-Verbindung

Beim Verbindungsaufbau sendet der Server ein Server-Zertifikat (mit seinem öffentlichen Schlüssel) an den Client (Browser).

Der Browser überprüft das übermittelte Server-Zertifikat - in der Regel mit einem vorinstallierten Wurzelzertifikat. Der Browser hat also vorinstalliertes Vertrauen in bestimmte Zertifizierungsstellen.

Wenn die Überprüfung zu einem positiven Ergebnis gekommen ist, dann erzeugt der Browser einen Session-Key und übermittelt ihn - natürlich verschlüsselt - an der Server. Nachdem der Server den Erhalt bestätigt hat, kann der sichere Nachrichtenaustausch beginnen.

X

Fehler melden

X

Suche