HTTPS
Sichere Verbindung und Verschlüsselung von Daten
Die Bezeichnung HTTPS (Kürzel für „HyperText Transfer Protocol Secure”) steht für ein Internetprotokoll mit sicherer Verbindung, das nicht von Dritten abgehört werden kann. Das funktioniert zum einen über eine Authentifizierung des Servers, der sich zunächst beim Verbindungsaufbau als ein sicherer Anbieter zertifiziert, und zum anderen durch eine Verschlüsselung der Daten durch den Client (meist durch SSL-Verschlüsselung). Es ist bedeutend sicherer als eine HTTP-Verbindung.
Deshalb ist HTTPS wichtig
HTTPS ist heutzutage der Standard für jede professionelle Webseite, die Kundendaten benötigt (unter anderem Online-Banking und Webseiten mit Benutzerkonten). Es geht um die Vermittlung von Sicherheit. Eine sichere Verbindung stärkt das Vertrauen des Nutzers in die Webseite, dass seine Daten nicht missbraucht werden.
Nutzen von HTTPS
Zunächst einmal macht HTTPS die Verbindung etwas langsamer. Denn bei der ersten Anfrage des Browsers an den Server findet der sogenannte Handshake statt. Dabei überprüft der Browser anhand des SSL-Zertifikats, ob er auch mit dem richtigen Server verbunden ist. Das dauert ein bisschen und verlängert die besonders kritische time to first byte, also die Zeit, bis der Browser die ersten Daten vom Browser erhält.
Glücklicherweise ist aber über HTTPS die Nutzung einer aktuelleren und besseren Protokollversion (HTTP/2) möglich. Und das sorgt dafür, dass nach der ersten Anfrage und dem erfolgreichen Handshake alle folgenden Anfragen deutlich schneller sind. Dadurch veringert sich die Zeit, bis die Webseite vollständig geladen ist, etwa um den Faktor 10!