Das Hypertext Transfer Protocol (HTTP) ist das Protokoll, das den Austausch von Daten zwischen einem Webbrowser und einem Webserver regelt. Es ist die Grundlage für die meisten Internetanwendungen, vor allem das Surfen im World Wide Web. Denk an HTTP wie eine Unterhaltung zwischen zwei Personen: Einer stellt eine Frage (der Browser fragt nach einer Webseite), der andere gibt eine Antwort (der Server liefert die Webseite). Diese Kommunikation ist in der Regel unverschlüsselt.
Bei HTTPS wird diese Kommunikation durch SSL/TLS-Verschlüsselung abgesichert, was dafür sorgt, dass niemand die Daten unterwegs mitlesen oder verändern kann – wie ein verschlossener Umschlag, der nur vom Empfänger geöffnet werden kann. Besonders wichtig ist dies, wenn sensible Daten wie Passwörter oder Bankinformationen übertragen werden.
Heute Standard: Praktisch jede moderne Website setzt auf HTTPS. HTTP ohne Verschlüsselung gilt heute als unsicher und wird von modernen Browsern teils blockiert oder mit Warnhinweisen versehen.
Einordnung im OSI-Modell:
Anwendungsschicht (Layer 7)
HTTP und HTTPS arbeiten auf der Anwendungsschicht und sind damit die oberste Schicht im OSI-Modell, die direkt mit der Benutzerschnittstelle interagiert.