🌐 HTTP / HTTPS (Hypertext Transfer Protocol) #

Überblick #

HTTP und HTTPS sind die wichtigsten Protokolle für die Kommunikation im Web. Sie ermöglichen den Austausch von Daten zwischen:

👉 Client (Browser) ↔ Server (Webserver)

Kurz gesagt #

• HTTP = unverschlüsselte Datenübertragung
• HTTPS = verschlüsselte und sichere Version von HTTP

🧠 Grundprinzip #

Was ist HTTP? #

HTTP ist ein Anwendungsprotokoll, das beschreibt, wie:

• Anfragen (Requests)
• Antworten (Responses)

zwischen Client und Server aufgebaut sind.

Beispiel #

Browser → Server:GET /index.html HTTP/1.1
Host: example.com

Server → Browser:HTTP/1.1 200 OK
Content-Type: text/html

🔄 Client-Server-Modell #

Ablauf einer HTTP-Anfrage #

1. Client sendet Request
2. Server verarbeitet Anfrage
3. Server sendet Response zurück

Beispiel: Webseite laden #

1. Browser gibt URL ein
2. DNS löst Domain auf
3. TCP-Verbindung wird aufgebaut
4. HTTP-Request wird gesendet
5. Server antwortet mit HTML

🔐 HTTPS (HTTP Secure) #

Was ist HTTPS? #

HTTPS ist einfach:

👉 HTTP + TLS (Verschlüsselung)

Vorteile #

• Daten werden verschlüsselt
• Schutz vor Abhören (Man-in-the-Middle)
• Integrität der Daten
• Authentifizierung des Servers

Technischer Ablauf #

1. Client verbindet sich mit Server (Port 443)
2. TLS-Handshake startet
3. Zertifikat wird geprüft
4. Schlüssel wird ausgehandelt
5. verschlüsselte Kommunikation beginnt

🔑 TLS (Transport Layer Security) #

TLS ist die Grundlage von HTTPS.

Aufgaben: #

• Verschlüsselung
• Authentifizierung
• Integrität

Zertifikate #

Ein Server besitzt ein Zertifikat mit:

• Domainname
• öffentlicher Schlüssel
• Signatur einer CA (Certificate Authority)

Beispiel #

https://example.com

👉 Browser prüft:

• ist Zertifikat gültig?
• passt Domain?

🔌 Ports #

📦 Aufbau von HTTP #

Request #

GET /page HTTP/1.1
Host: example.com
User-Agent: Chrome

Response #

HTTP/1.1 200 OK
Content-Type: text/html

📊 HTTP-Methoden #

📡 Statuscodes #

1xx – Information #

• 100 Continue

2xx – Erfolg #

• 200 OK
• 201 Created

3xx – Weiterleitung #

• 301 Moved Permanently
• 302 Found

4xx – Client-Fehler #

• 400 Bad Request
• 401 Unauthorized
• 403 Forbidden
• 404 Not Found

5xx – Server-Fehler #

• 500 Internal Server Error
• 502 Bad Gateway

🔁 HTTP Versionen #

HTTP/1.1 #

• klassische Version
• viele einzelne Verbindungen

HTTP/2 #

• Multiplexing
• schneller

HTTP/3 #

• basiert auf UDP (QUIC)
• noch schneller und robuster

⚠️ Unterschied HTTP vs HTTPS #

🛡️ Sicherheit #

HTTP Probleme #

• Daten im Klartext
• leicht abfangbar
• unsicher für Login/Passwörter

HTTPS Schutz #

• Verschlüsselung verhindert Mitlesen
• schützt vor Manipulation
• sichert Identität des Servers

🔧 Praxis-Teil #

HTTP Request testen #

curl http://example.com

HTTPS Request #

curl https://example.com

Header anzeigen #

curl -I https://example.com

TLS prüfen #

openssl s_client -connect example.com:443

🧠 Typische Probleme #

❌ Mixed Content #

→ Seite lädt HTTP + HTTPS gemischt
→ Browser blockiert Inhalte

❌ Zertifikat ungültig #

→ Warnung im Browser
→ unsichere Verbindung

❌ Redirect Fehler #

→ Endlosschleifen möglich

🚀 Erweiterte Themen #

Cookies #

• speichern Sitzungen
• z. B. Login

Sessions #

• Benutzerzustand
• wichtig für Webapps

REST APIs #

• nutzen HTTP
• JSON Daten

Caching #

• spart Bandbreite
• verbessert Performance

⚙️ Häufige Missverständnisse #

❌ „HTTPS macht Webseiten schneller“ #

➡️ Nicht direkt – aber moderne Optimierungen helfen

❌ „HTTP ist tot“ #

➡️ Wird intern noch genutzt

❌ „HTTPS ist nur für Login wichtig“ #

➡️ Falsch – heute Standard für alles

📌 Fazit #

HTTP und HTTPS sind die Grundlage des modernen Webs.

👉 Ohne sie:

• keine Webseiten
• keine APIs
• keine Webanwendungen

Kurz gesagt: #

• HTTP = Kommunikation
• HTTPS = sichere Kommunikation

💡 Ultra-Kurzfassung #

HTTP ist das Standardprotokoll für Webkommunikation, während HTTPS durch Verschlüsselung und Zertifikate eine sichere Datenübertragung ermöglicht.