Hypertext Transfer Protocol Secure (HTTPS) Wird in der Adressenleiste angezeigt
Seit August 1994 Entwickelt von Netscape Dient zur Verschlüsselung und zur Authentifizierung der Kommunikation zwischen Web-Server und Browser HTTPS stellt das einzige Verschlüsselungsverfahren dar, das ohne gesonderte Softwareinstallation auf allen internetfähigen Computern unterstützt wird
Technik 1.Verschlüsselung mittels SSL/TLS 2.Identifikation und Authentifizierung der Kommunikationspartner 3.gemeinsamer symmetrischer Sitzungsschlüssel wird ausgetauscht
Server- Voraussetzungen SSL- Certificate IP- Adresse
Oft werden, um die jährliche Gebühr von HTTPS zu sparen, sogenannte dummy-Zertifikate eingesetzt. Damit wird zwar die Verschlüsselung, nicht aber die Authentifizierung erreicht. Das system ist somit durch einen Man-In-The-Middle-Angriff gefährdet. Dummy-Zertifikate
Client- Bestätigung dem Anwender wird das Zertifikat angezeigt, worauf dieser entscheidet, ob er dem Zertifikat für diese Sitzung oder auch permanent vertraut Der Nachteil dabei ist: Phishing- Angriffe, die Online Banking vortäuschen Lösung: Internet Explorer zeigt ein gelbes Schloss-Icon in der Status-Leiste
Ende