Was ist HTTPS?
Hypertext Transfer Protocol Secure (deutsch: sicheres Hypertext-Übertragungsprotokoll) oder auch kurz HTTPS ist wie der Name schon verrät ein Protokoll und wurde erstmals im Jahre 1994 veröffentlicht. Mittlerweile gilt es als Sicherheitsstandard für Websites. Websites ohne der Verwendung des besagten Protokolls werden in vielen Internet Browsern als nicht sicher eingestuft, wodurch Misstrauen der Nutzer entstehen kann. Dadurch verliert die Website an Integrität. Und auch Google steht dem Thema klar gegenüber. Denn die sichere Verwendung von HTTPS stellt einen wichtigen Rankingfaktor für die Suchmaschine dar und sollte bei der Suchmaschinenoptimierung nicht außer Acht gelassen werden. Eine Einrichtung von HTTPS auf Ihrer Website ist also sehr zu empfehlen.
Wie funktioniert HTTPS?
Das Protokoll verhindert das Abhören von Dritten bei einer Verbindung zwischen dem Endgerät des Nutzers und der aufgerufenen Website. Hier werden die Daten verschlüsselt. Dabei stellt das Hypertext Transfer Protocol Secure eine sicherere Version von HTTP dar.
Mit HTTPS wird die Verbindung zwischen dem Endgerät des Nutzers und der Website, einfach erklärt, durch drei verschiedene Stufen gesichert. Mit der Verschlüsselung wird verhindert, dass Dritte den Datenaustausch der beiden Parteien abhören können. Dadurch soll eine Sicherung von sensiblen Daten gewährleistet sein. Die zweite Sicherheitsebene erschwert die unbemerkte Veränderung der übertragenen Daten. Diese Ebene wird auch Datenintegrität genannt. Mit der letzten Ebene soll gewährleistet werden, dass nur der Nutzer mit der aufgerufenen Website kommuniziert. Dies wird durch eine Authentifizierung sichergestellt.
Wo ist der Unterschied zwischen HTTPS und HTTP?
Im Grunde ist die Technik zwischen den beiden genannten Protokollen die gleiche. HTTP kann standardmäßig von Dritten Personen abgehört werden. So werden sensible Daten wie Passwörter oder Kreditkarteninformationen abgefangen und können zu illegalen Zwecken genutzt werden. Dies sollte standardmäßig mit HTTPS nicht möglich sein. Während HTTP kostenlos ist, fallen jedoch für die Nutzung von HTTPS, beziehungsweise durch den Erwerb eines SSL Zertifikates geringe Kosten an.
Was ist ein SSL-Fehler?
Fehlt auf einer Website ein SSL Zertifikat oder ist es abgelaufen, kann auch auf vielen Seiten die Fehlermeldung “SSL-Verbindungsfehler” erscheinen. Das sind aber nicht die einzigen Gründe für die Fehlermeldung. Bei falscher Einstellung des Datums und der Zeit auf dem genutzten Systems kann die Meldung ebenfalls erscheinen. Aber auch bei veralteten Browsern, die das Zertifikat nicht laden konnten, wurde das Problem bereits festgestellt.