Sicherheit von Datenübertragung und Authentisierungsmechanismen

Generell wird ein Webserver von außen über die HTTP-Schnittstelle angesprochen. Abhängig davon, welches Ziel das Webangebot hat und welche Inhalte und Anwendungen angeboten werden, sind die folgenden Fragen von Bedeutung:

- Muss die Integrität der Daten bei der Übertragung vom Webserver zum Client geschützt werden?

- Muss die Vertraulichkeit der Daten bei der Übertragung vom Webserver zum Client gewährleistet werden?

- Ist eine Authentisierung des Webservers dem Client gegenüber erforderlich?

- Ist eine Authentisierung der Clients gegenüber dem Webserver erforderlich?

Bei einem reinen Informationsangebot, das öffentlich zugänglich sein soll, werden alle diese Fragen normalerweise verneint werden können. Handelt es sich jedoch um ein E-Commerce- oder EGovernment-Angebot, so werden sicherlich mehrere Fragen bejaht.

Im Wesentlichen betreffen diese Fragen nur Eigenschaften der verwendeten Übertragungsprotokolle HTTP oder HTTPS. Spezifisch für den einzelnen Webserver ist dabei nur, inwieweit der Webserver diese Protokolle unterstützt. Diese Punkte können daher als Kriterien für die Auswahl eines Webserver-Produktes herangezogen werden.