Jedes Mal wenn du eine Website aufrufst kommuniziert dein Browser mit einem Webserver – und zwar über das Hypertext Transfer Protocol (HTTP). HTTP ist das Fundament des World Wide Web und definiert wie Browser Seiten anfordern und Server sie ausliefern.
HTTP ist ein zustandsloses Protokoll auf OSI-Schicht 7 (Anwendungsschicht). Jede Anfrage ist unabhängig – der Server erinnert sich nicht an vorherige Anfragen desselben Clients. Für Sitzungen (z.B. Login-Status) werden deshalb Cookies oder Session-Token verwendet.
HTTP kennt verschiedene Methoden (Verben) die angeben was der Client vom Server möchte:
Methode | Bedeutung | Typischer Einsatz |
|---|---|---|
GET | Ressource abrufen | Webseite laden, Bild anfordern |
POST | Daten senden / Ressource erstellen | Formular absenden, Login |
PUT | Ressource vollständig ersetzen | Datei hochladen, Datensatz aktualisieren |
PATCH | Ressource teilweise ändern | Einzelnes Feld aktualisieren |
DELETE | Ressource löschen | Datensatz entfernen |
HEAD | Nur Header abrufen (kein Body) | Prüfen ob Ressource existiert |
OPTIONS | Unterstützte Methoden abfragen | CORS-Preflight-Anfragen |
GET /index.html HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0
Accept: text/html
Accept-Language: de-DE
Connection: keep-alive
[Leerzeile = Ende des Headers]HTTP/1.1 200 OK
Date: Mon, 05 May 2026 08:00:00 GMT
Server: Apache/2.4
Content-Type: text/html; charset=UTF-8
Content-Length: 1234
<!DOCTYPE html>
<html>...</html>Jede HTTP-Antwort enthält einen dreistelligen Statuscode der das Ergebnis der Anfrage beschreibt:
Bereich | Bedeutung | Wichtige Codes |
|---|---|---|
1xx | Informational | 100 Continue, 101 Switching Protocols |
2xx | Erfolg | 200 OK, 201 Created, 204 No Content |
3xx | Weiterleitung | 301 Moved Permanently, 302 Found, 304 Not Modified |
4xx | Client-Fehler | 400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found |
5xx | Server-Fehler | 500 Internal Server Error, 502 Bad Gateway, 503 Service Unavailable |
Version | Jahr | Wichtigste Neuerungen |
|---|---|---|
HTTP/1.0 | 1996 | Neue Verbindung pro Anfrage |
HTTP/1.1 | 1997 | Keep-Alive (Verbindung wiederverwenden), Pipelining |
HTTP/2 | 2015 | Multiplexing, Header-Komprimierung, Server Push |
HTTP/3 | 2022 | QUIC statt TCP, schnellerer Verbindungsaufbau |
HTTPS (Hypertext Transfer Protocol Secure) ist HTTP mit einer zusätzlichen Verschlüsselungsschicht durch TLS (Transport Layer Security). Der gesamte Datenverkehr zwischen Browser und Server wird verschlüsselt – niemand dazwischen kann die Inhalte lesen.
HTTP: Browser ──── Klartext ────▶ Server (unsicher)
HTTPS: Browser ──── TLS ──────────▶ Server (verschlüsselt)Client Server
│ │
│──── ClientHello ─────────────────▶│
│ (TLS-Version, Cipher-Suites) │
│ │
│◀─── ServerHello ─────────────────│
│ (gewählte Cipher-Suite) │
│ │
│◀─── Certificate ─────────────────│
│ (Server-Zertifikat mit │
│ öffentlichem Schlüssel) │
│ │
│──── Key Exchange ────────────────▶│
│ (verschlüsselter Session-Key) │
│ │
│◀════ Verschlüsselte Verbindung ══▶│HTTPS erfordert ein SSL/TLS-Zertifikat das von einer vertrauenswürdigen Certificate Authority (CA) ausgestellt wird:
Zertifikatstyp | Prüfung | Anzeige im Browser |
|---|---|---|
DV (Domain Validation) | Nur Domain-Inhaberschaft | Schloss-Symbol |
OV (Organization Validation) | Domain + Organisation geprüft | Schloss + Organisationsname |
EV (Extended Validation) | Strenge Prüfung der Organisation | Grüne Adressleiste (früher) |
Let's Encrypt | DV – kostenlos und automatisch | Schloss-Symbol |
Merkmal | HTTP | HTTPS |
|---|---|---|
Port | 80 | 443 |
Verschlüsselung | Keine | TLS/SSL |
Zertifikat erforderlich | Nein | Ja |
Daten lesbar für Dritte | Ja | Nein |
SEO-Ranking | Schlechter | Besser (Google bevorzugt HTTPS) |
Browser-Anzeige | "Nicht sicher" | Schloss-Symbol |
HTTP ist das Protokoll des World Wide Web auf OSI-Schicht 7
HTTP ist zustandslos – jede Anfrage ist unabhängig
Wichtige HTTP-Methoden: GET, POST, PUT, PATCH, DELETE
Statuscodes: 2xx Erfolg, 3xx Weiterleitung, 4xx Client-Fehler, 5xx Server-Fehler
HTTPS = HTTP + TLS-Verschlüsselung – Port 443
TLS-Zertifikate werden von Certificate Authorities ausgestellt
HTTP/3 nutzt QUIC statt TCP für schnellere Verbindungen
Heute sollte jede Website HTTPS verwenden