HTTP, HTTPS, HTTP-Header, Referrer

HTTP

• Hypertext Transfer Protocol
• Zustandsloses Protokoll zur Datenübertragung in Netzen.
• Wird hauptsächlich eingesetzt um Websites in einen Webbrowser zu laden.
• Client Server Modell

HTTPS

• Hypertext Transfer Protocol Secure
• Erweiterung von HTTP so dass Daten verschlüsselt zwischen Client und Server übertragen werden.
• Ende-zu-Ende-Verschlüsselung und Authentifizierung.
• Hinzufügen einer Schicht zwischen HTTP und TCP
• Verhinderung von Phishing Attacken und Man-in-the-Middle-Angriffe.

HTTP-Header

• Bestandteile der HTTP-Protokollheaders
• Erlauben die Übergabe zusätzlicher Informationen bei einer Anfrage (Client) oder einer Antwort (Server).
• Syntax: Name und durch einen Doppelpunkt getrennter Wert. Beispiel -> Accept-Language: *
• Duch Einsatz spezieller Header läßt sich die Sicherheit von Websites erhöhen. (zum Beispiel Festlegung, dass die Seite nur per HTTPS aufgerufen werden darf)

Referrer

• HTTP-Header der als Wert die URL der vorher besuchten Webseite enthält.
• Kann zu Analysezwecken und Logging benutzt werden.
• Kann für den Nutzer die unerwünschte Freigabe von Informationen bedeuten.
• Kann ein Sicherheitsproblem sein.
• Beispiel Reset-Password-Page mit Link weitere Seite (über angezeigte Werbung oder Social Media Links)

Sessions, Coockies, Aktive Inhalte

Sessions