HTTP & HTTPS
Anwendung & Dienste
Was ist HTTP?
Das Hypertext Transfer Protocol (HTTP) ist das Protokoll des Webs. Es regelt, wie ein Client (z. B. dein Browser) Ressourcen von einem Server anfordert und wie der Server antwortet. HTTP arbeitet nach dem Request/Response-Prinzip und läuft über TCP, üblicherweise auf Port 80. Die verschlüsselte Variante HTTPS nutzt TLS und Port 443.
Aufbau einer Anfrage
Ein HTTP-Request besteht aus einer Startzeile (Methode, Pfad, Version), Headern und optional einem Body:
GET /index.html HTTP/1.1 Host: oen.de User-Agent: Mozilla/5.0 Accept: text/html
Die Antwort enthält einen Statuscode und ebenfalls Header und Body:
HTTP/1.1 200 OK Content-Type: text/html; charset=utf-8 Content-Length: 1256 <!DOCTYPE html> ...
Wichtige Methoden
| Methode | Zweck |
|---|---|
GET | Ressource abrufen |
POST | Daten senden (Formular, Upload) |
PUT | Ressource anlegen/ersetzen |
DELETE | Ressource löschen |
HEAD | Nur Header abrufen |
Statuscodes
| Bereich | Bedeutung | Beispiel |
|---|---|---|
| 1xx | Information | 100 Continue |
| 2xx | Erfolg | 200 OK |
| 3xx | Umleitung | 301 Moved, 304 Not Modified |
| 4xx | Client-Fehler | 404 Not Found, 403 Forbidden |
| 5xx | Server-Fehler | 500 Internal Server Error |
HTTP/1.1 vs. HTTP/2 vs. HTTP/3
HTTP/1.1 sendet Anfragen nacheinander pro Verbindung. HTTP/2 erlaubt Multiplexing: viele parallele Anfragen über eine TCP-Verbindung, plus Header-Komprimierung. HTTP/3 setzt auf QUIC (über UDP) und vermeidet so das „Head-of-Line-Blocking“ bei Paketverlust – das macht es besonders auf mobilen Verbindungen schneller.
Welcher Statuscode steht für „Seite nicht gefunden“?
Sicherheitsbezug
Reines HTTP überträgt alles im Klartext – Passwörter und Cookies sind mitlesbar. Nutze daher immer HTTPS. Sicherheits-Header wie Strict-Transport-Security, Content-Security-Policy und X-Frame-Options härten Webseiten zusätzlich. Welche Header deine Seite sendet, prüfst du mit dem HTTP-Header-Scan; das TLS dahinter mit dem SSL-Check.