Home

HTTPSAnfrage

Eine HTTPSAnfrage bezeichnet den Versand einer HTTP-Anfrage über das Transport Layer Security (TLS). Dabei wird die HTTP-Nachricht in einem verschlüsselten TLS-gesicherten Kanal übertragen, wodurch Vertraulichkeit, Integrität und Authentizität der Kommunikation gewährleistet werden.

Ablauf: Die Kommunikation beginnt typischerweise mit der DNS-Auflösung und dem Aufbau einer TCP-Verbindung zum Zielserver auf

Aufbau der Anfrage: Die HTTPS-Anfrage selbst ähnelt einer HTTP-Anfrage. Sie besteht aus einer Startzeile mit der

Aufbau der Antwort: Die Serverantwort enthält eine Statuszeile (z. B. HTTP/1.1 200 OK), gefolgt von Headern (Content-Type,

Sicherheit und Best-Practices: HTTPS erfordert gültige Zertifikate von anerkannten Zertifizierungsstellen (CA). Clients prüfen Domain-Name, Zertifikatskette und

Port
443.
Anschließend
erfolgt
der
TLS-Handshake,
bei
dem
der
Server
ein
Zertifikat
präsentiert
und
der
Client
die
Identität
verifiziert.
Nach
dem
erfolgreichen
Handshake
wird
der
sichere
Kanal
etabliert,
in
dem
die
eigentliche
HTTP-Anfrage
gesendet
wird.
Die
Antwort
des
Servers
kommt
daraufhin
verschlüsselt
zurück.
Methode
(z.
B.
GET,
POST),
der
Ziel-URL
(Request-URI)
und
der
HTTP-Version;
danach
folgen
Headerzeilen
wie
Host,
User-Agent,
Accept,
Accept-Language
und
Verbindung.
Optional
gibt
es
einen
Nachrichtentext
im
Body,
typischerweise
bei
POST
oder
PUT
mit
Content-Type
und
Content-Length.
Content-Length,
Cache-Control
usw.)
und
optionalem
Body
mit
dem
angeforderten
Inhalt.
HTTP/2
und
HTTP/3
können
in
HTTPS-Verbindungen
verwendet
werden
und
ermöglichen
effizientere
Übertragung
durch
Multiplexing,
Header-Kompression
oder
QUIC-basierte
Transportprotokolle.
Gültigkeit;
Funktionen
wie
HSTS,
OCSP-Stapling
oder
Certificate
Pinning
erhöhen
die
Sicherheit.
TLS-Versionen
wie
1.2
und
1.3
bieten
stärkere
Verschlüsselung
und
geringere
Latenzen;
Forward
Secrecy
wird
durch
Ephemeral
Keys
bevorzugt.
Beim
Betreiben
von
HTTPS
sollte
Redirects
von
HTTP
zu
HTTPS
erzwungen
werden,
um
unbeabsichtigte
Verbindungen
zu
vermeiden.