Über ein HTTPS-Protokoll (HyperText Transfer Protocol Secure) wird eine gesicherte Verbindung zwischen dem Server und dem Client, also dem Rechner des Internetuser, aufgebaut. Diese kann von Unbefugten nicht abgehört werden. Gerade für Webshops und andere Webseiten, auf denen die User auch persönliche Daten angeben, ist Sicherheit ein großes Thema. Die User möchten auch das Vertrauen haben, dass mit ihren Daten vertraulich umgegangen wird.
Während Unbefugte leicht Zugriff auf die Standard-HTTP-Verbindung haben, wird bei HTTPS die Übertragung von Daten verschlüsselt. Zudem wird der Server authentifiziert. Sobald der User eine URL in seinen Browser eingibt und mit Enter bestätigt, wird die Verbindung vom Browser zum Server aufgebaut. Über ein Zertifikat – in der Regel ein SSL-Zerifikat – kann der Server nachweisen, dass er ein echter und vertrauenswürdiger Anbieter ist. Der Client überprüft die Echtheit des Zertifikats und sendet einen Sitzungsschlüssel. Dieser ist nur für den Server lesbar. Nun kann eine Datenverschlüsselung erfolgen.
Gerade Kunden von Webshops, die sensible Daten wie Kontonummer und Adressen angeben, sind dank einer HTTPS-Verbindung abgesichert. Auf der anderen Seite haben Webseitenbetreiber die Verantwortung, ihre Kunden und deren Daten vor Unbefugten zu schützen. Auch beim Online-Banking oder bei Webportalen, auf denen man sich mit seiner E-Mail-Adresse und einem Passwort anmeldet, ist diese sichere Verbindung notwendig. Daher sollten man die Kosten für ein SSL-Zertifikat auf jeden Fall investieren.
Ob man auf einer sicheren Webseite gelandet ist, sieht man an einem kleinen Schlosssymbol am Anfang der Adresszeile in seinem Browser. Zudem beginnt die URL, die dort erscheint, mit https, nicht mit http. Übrigens wird für das HTTPS-Protokoll keine zusätzliche Software benötigt und kann daher von jedem Webseitenbetreiber genutzt werden.