i

https

Seit den Enthüllungen von Snowden im Jahr 2013 ist es zunehmend üblich geworden, für die Übertragung von Webseiten das verschlüsselte Protokoll HTTPS (Hypertext Transfer Protocol Secure) zu verwenden.

Ob beim Aufruf von Webseiten das unverschlüsselte http-Protokoll oder das verschlüsselte https-Protokoll verwendet wird, kann man leicht an der Adresszeile des verwendeten Browsers erkennen. Viele Browser zeigen heute sogar eine Warnung an, wenn Webseiten unverschlüsselt übertragen werden.

Allerdings ist zu beachten, dass auch bei dem verschlüsselten https-Protokoll lediglich der übertragene Inhalt verschlüsselt wird. Die Metadaten sind nach wie vor unverschlüsselt, so dass eine Angreifer:in weiterhin leicht aufzeichnen kann, von welcher IP-Adresse zu welcher IP-Adresse eine Verbindung aufgebaut wurde. Auch bei der Verwendung des https-Protokolls findet die Kommunikation daher keinesfalls anonym statt.

Technisch werden https-Verbindungen mittels asymmetrischer Verschlüsselung und einem Diffie-Hellman-Schlüsseltausch aufgebaut. Überraschenderweise ist es dazu nicht nötig, über einen sicheren Kommunikationskanal zu verfügen. Stattdessen wird die verschlüsselte Kommunikation alleine über den unsicheren Kanal Internet aufgebaut. Wie dies technisch funktioniert, wird im Detail im Kapitel RSA-Verfahren erklärt.

Suche

v
11.10.1.2
dev.inf-schule.de/kryptologie/tornetz/protokolle_webseiten/https
dev.inf-schule.de/11.10.1.2
dev.inf-schule.de/@/page/SpucJYHxe6J4gTdW

Rückmeldung geben