Internetanschluss und Tarife 23.329 Themen, 98.023 Beiträge

Verfolgung starten Optionen

Frage eines Laien zum Internet

basti777 / 5 Antworten / Baumansicht Nickles

Hi! Habe folgende Frage. Mir ist bei einer Site bei der ich angemeldet bin aufgefallen, das sich nach dem einloggen das http:// in ein htpps:// verwandelt. Dies ist mir sonst nirgens aufgefallen. Hat dies eine Bedeutung? Bin über antworten Dankbar! Basti777

bei Antwort benachrichtigen
basti777 Nachtrag zu: „Frage eines Laien zum Internet“
Optionen

Sorry hab mich vertippt! ich meinte natürlich nachher steht da https://

bei Antwort benachrichtigen
roterberto basti777 „Frage eines Laien zum Internet“
Optionen

Das s kommt immer dazu wenn es eine gesicherte Verbindung ist es ist dann auch unten im Rahmen des Browserfenster das abgeschloßene Schloß zu sehen.
Ist also nichts außergewöhnliches.

Gruß Roterberto

bei Antwort benachrichtigen
basti777 roterberto „Das s kommt immer dazu wenn es eine gesicherte Verbindung ist es ist dann auch...“
Optionen

Schönen Dank, Gruss zurück!

bei Antwort benachrichtigen
rill basti777 „Frage eines Laien zum Internet“
Optionen

Seiten, wo Du vertrauliche Daten eingibst, z. B. BLZ/Kontonummer, Kreditkartennummer usw., sollten immer https sein!

rill

bei Antwort benachrichtigen
TheVomit basti777 „Frage eines Laien zum Internet“
Optionen

Wenn Du es ganz genau wissen willst:

HTTPS steht für hypertext transfer protocol secure und ist ein Netzwerkprotokoll, das eine gesicherte HTTP-Verbindung zwischen Rechnern ermöglicht.

Hierbei werden die Daten über SSL/TLS verschlüsselt, damit sie abhörsicher sind. HTTPS-Verbindungen laufen über TCP. Der Standard-Port für HTTPS-Verbindungen ist 443.

Technologisch gesehen ist HTTPS über TCP gleich HTTP über SSL über TCP.

Hierbei findet unter Verwendung des Diffie-Hellman-Schlüsselaustausch (benannt nach Whitfield Diffie und Martin Hellman) zunächst ein Austausch geheimer Schlüssel statt, um danach in einer weiteren Stufe die jeweiligen öffentlichen Schlüssel in Form digitaler Zertifikate sicher austauschen zu können, die danach zur Verschlüsselung der Nutzdaten genutzt werden, um abhörsichere Kommunikation zu gewährleisten.

Die größte Schwachstelle des HTTPS-Protokolls ist die Abhängigkeit von signierten Zertifikaten. Ohne ein signiertes Zertifikat ist das Protokoll verwundbar gegenüber dem sog. "man in the middle"-Angriff. In der Praxis werden oft nicht signierte Zertifikate benutzt, wodurch die Sicherheit, die HTTPS bietet, weitestgehend verloren geht.

Neben den Server-Zertifikaten können auch signierte Client-Zertifikate nach X.509.3 erstellt werden. Dieses ermöglicht eine Authentifizierung der Clients gegenüber dem Server.

(Gefunden bei http://de.wikipedia.org)

Grüße

Martin

Was ist EDV? EDV steht für Ewig Dauernde Vorbereitung!
bei Antwort benachrichtigen