S-HTTP: Sicherheit für die Daten

Will man Geschäfte sicher im Internet tätigen, so muss man die Daten verschlüsselt übertragen. Dies geschieht durch das S-HTTP.

S-HTTP steht für das Secure Hypertext Protokoll also ein gesichertes Hypertext Protokoll, HTTP ist das Urprotokoll, also die ursprünglichste Art und Weise, wie Daten im Internet übertragen werden. S-HTTP wurde 1995 entwickelt.
Das HTTP Protokoll, also die Urform des Datenübetragens im Internet, steht für Hypertext Transfer Protokoll. Auf dem Port 80 werden Daten paketweise übertragen. Jedes Paket ist im Prinzip von jeder Stelle im Internet zu empfangen, allerdings besteht zwischen dem Sender und Empfänger eine dedizierte Verbindung. Zumindest im IP Netz. Das bedeutet, dass Daten zwischen einem bestimmten Server und einem bestimmten Client ausgetauscht werden sollen. Die Daten gehen aber unverschlüsselt über das Netz, nur durch die Headerdaten wird die Zweierbeziehung realisiert. Die Technik unverschlüsselte Daten zu seinem Computer umzuleiten, nennt sich Sniffen. Mit einem Sniffer und etwas Programmierwissen ist auch heute noch beachtliches zu erreichen. Man kann Passwörter erspähen und Menschen bei der Arbeit beobachten. Das lässt sich übrigens auch automatisieren. Man kann den Datenstrom gezielt nach Wortfolgen abscannen. Das gilt auch heute noch für E-Mail und Chat. Man hängt sich zwischen die Kommunikation und wenn eine Syntax gesendet wird, der nach einer Passwordübertragung aussieht, dann meldet das Programm das an den Betreiber. Alle Daten werden in eine Datei übertragen und können anschließend ausgewertet werden. Die sprachlichen Auswertungsmöglichkeiten sind enorm. Die Daten könnten theoretisch von vielen beliebigen Orten und Personen zugleich gesammelt werden. Die Idee also, dass nach einer gewissen Zeit die Informationen im Netz verschwinden, ist illusorisch.
Schon früh in den Anfangszeiten des Internets wurde klar, dass diese Art der Kommunikation nicht hinreichend ist, um vertrauliche Informationen zu übertragen. Wenn man Geschäfte im Internet tätigen möchte, dann muss die Übertragung sicher sein. Das Internet musste geschäftsfähig werden. Die Übertragung von sensiblen Daten wie Kreditkartendaten benötigt eine Verschlüsselung der Daten. Kreditkartenbetrügereien sind auch heute noch an der Tagesordnung, aber durch eine verschlüsselte Übertragung sind der Kunde und der Verkäufer schon auf einem guten Weg, um Betrügereien wenigstens im Prinzip zu unterdrücken.
S-HTTP war das erste Verfahren, das eine sichere Verbindung realisierte. Jedes Paket wird einzeln verschlüsselt, geht also unleserlich auf die Reise. Beim Empfänger und beim Sender liegt der Schlüssel vor, um die Daten zu verschlüsseln und wieder zu entschlüsseln. Der Spion, der Daten in einer Datei zur späteren Auswertung zwischenspeichert, kann nun mit den Daten nichts mehr anfangen. Voraussetzung für die Verwendung des Protokolls ist es, dass beide Parteien dasselbe Protokoll nutzen und der Browser in der Lage ist, statt HTTP S-HTTP zu übertragen. S-HTTP hat einen Konkurrenten, das HTTPs. Für das Protokoll gilt im Wesentlichen das, was zum obigen S-HTTP gesagt wurde. Allerdings wird die ganze Verbindung verschlüsselt, die Verbindung an sich ist sicherer. Heute wird in der Regel HTTPs verwendet. Die Signale werden auch auf einen anderen Port -443- übertragen.
Geschäfte im Internet benötigen Sicherheit. Die kann man dem Benutzer durch Verschlüsselung geben. Eine Möglichkeit hierfür ist S-HTTP.