World Wide Web Techniken: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Tina (Diskussion | Beiträge) |
Tina (Diskussion | Beiträge) |
||
| Zeile 4: | Zeile 4: | ||
* Zustandsloses Protokoll zur Datenübertragung in Netzen. | * Zustandsloses Protokoll zur Datenübertragung in Netzen. | ||
* Wird hauptsächlich eingesetzt um Websites in einen Webbrowser zu laden. | * Wird hauptsächlich eingesetzt um Websites in einen Webbrowser zu laden. | ||
| − | + | * Client Server Modell | |
==HTTPS== | ==HTTPS== | ||
* Hypertext Transfer Protocol Secure | * Hypertext Transfer Protocol Secure | ||
| Zeile 11: | Zeile 11: | ||
* Hinzufügen einer Schicht zwischen HTTP und TCP | * Hinzufügen einer Schicht zwischen HTTP und TCP | ||
* Verhinderung von Phishing Attacken und Man-in-the-Middle-Angriffe. | * Verhinderung von Phishing Attacken und Man-in-the-Middle-Angriffe. | ||
| + | ==HTTP-Header== | ||
| + | * Bestandteile der HTTP-Protokollheaders | ||
| + | * Erlauben die Übergabe zusätzlicher Informationen bei einer Anfrage (Client) oder einer Antwort (Server). | ||
| + | * Syntax: Name und durch einen Doppelpunkt getrennter Wert. Beispiel -> Accept-Language: * | ||
| + | * Duch Einsatz spezieller Header läßt sich die Sicherheit von Websites erhöhen. (zum Beispiel Festlegung, dass die Seite nur per HTTPS aufgerufen werden darf) | ||
Version vom 7. Oktober 2020, 13:29 Uhr
HTTP, HTTPS, HTTP-Header, Referrer
HTTP
- Hypertext Transfer Protocol
- Zustandsloses Protokoll zur Datenübertragung in Netzen.
- Wird hauptsächlich eingesetzt um Websites in einen Webbrowser zu laden.
- Client Server Modell
HTTPS
- Hypertext Transfer Protocol Secure
- Erweiterung von HTTP so dass Daten verschlüsselt zwischen Client und Server übertragen werden.
- Ende-zu-Ende-Verschlüsselung und Authentifizierung.
- Hinzufügen einer Schicht zwischen HTTP und TCP
- Verhinderung von Phishing Attacken und Man-in-the-Middle-Angriffe.
HTTP-Header
- Bestandteile der HTTP-Protokollheaders
- Erlauben die Übergabe zusätzlicher Informationen bei einer Anfrage (Client) oder einer Antwort (Server).
- Syntax: Name und durch einen Doppelpunkt getrennter Wert. Beispiel -> Accept-Language: *
- Duch Einsatz spezieller Header läßt sich die Sicherheit von Websites erhöhen. (zum Beispiel Festlegung, dass die Seite nur per HTTPS aufgerufen werden darf)