Exkurs - HTTPS
Übertragung von Webseiten
HTTPS (Abkürzung für HyperText Transfer Protocol Secure) ist eine Protokoll zur sicheren Übertragung von Webseiten im Internet.
Die folgende Abbildung zeigt (in vereinfachter Form), wie Daten bei diesem Protokoll übertragen werden.
Beim Verbindungsaufbau sendet der Server ein Server-Zertifikat (mit seinem öffentlichen Schlüssel) an den Client (Browser).
Der Browser überprüft das übermittelte Server-Zertifikat - in der Regel mit einem vorinstallierten Wurzelzertifikat. Der Browser hat also vorinstalliertes Vertrauen in bestimmte Zertifizierungsstellen.
Wenn die Überprüfung zu einem positiven Ergebnis gekommen ist, dann erzeugt der Browser einen Session-Key und übermittelt ihn - natürlich verschlüsselt - an der Server. Nachdem der Server den Erhalt bestätigt hat, kann der sichere Nachrichtenaustausch beginnen.