next up previous contents index
Nächste Seite: S-HTTP - Secure Hyper Aufwärts: WWW - World Wide Vorherige Seite: Archie   Inhalt   Index


HTTP - Hyper Text Transfer Protokoll RFC 2616

Das Hyper Text Transfer Protokoll ist ein Protokoll der Anwendungsschicht (vgl. Abbildung 2.2) und wurde für verteilte Hypermedia-Informationssysteme entwickelt. HTTP wird im World-Wide-Web seit 1990 eingesetzt.

HTTP ist für den Datentransport zwischen Webserver und Client verantwortlich. Wie bei SMTP (Abschnitt 2.15.1.1) gilt auch hier, daß das HTTP-Protokoll selbst keine Bedrohung darstellt. Eine offensichtliche Schwachstelle besitzt das Protokoll jedoch: alle Daten werden unverschlüsselt übertragen. Dadurch kann ein Angreifer durch Mitlesen der Kommunikation zwischen Webserver und Client in den Besitz vertraulicher Informationen kommen. Die Daten, die über HTTP gesendet werden und die zugehörigen Programme (Server und Client) stellen die eigentlichen Gefahren dar.


next up previous contents index
Nächste Seite: S-HTTP - Secure Hyper Aufwärts: WWW - World Wide Vorherige Seite: Archie   Inhalt   Index
Klaus Bauer 1999-10-20