Page - 92 - in L3T - Lehrbuch für Lernen und Lehren mit Technologien

92 Die Übertragung der Daten in Klartextform bei HTTP ist nicht in jedem Fall wünschenswert. So könnten sensible Daten wie zum Beispiel Kennwörter durch beliebige ‚Zuhörer /innen‘ abgefangen werden. Aus diesem Grund wurde das Hypertext Transfer Protocol Secure (HTTPS) als Verfahren entwickelt, um Da- ten im Web abhörsicher zu übermitteln.Das Protokoll ist an sich identisch zu HTTP, allerdings werden die Daten mittels des Protokoll Secure Socket Layer bzw. Transport Layer Security (SSL/TLS) verschlüsselt. Zu Beginn der verschlüsselten Verbindung muss sich bei HTTPS der Server identifizieren. Dies geschieht über ein Zertifikat, welches die Identität bestätigen soll. Bei der ersten Anfrage an einen Webserver kann es notwendig sein, dass die Authentizität dieses Zertifikates bestätigt werden muss. Die eigentlichen Dokumente, die über HTTP vom Server an den Client übermittelt werden, sind meist HTML-Dokumente. Die Hypertext Markup Language (HTML) ist eine Auszeichnungssprache, welche Dokumentinhalte beschreibt. Der Browser zeigt anhand von HTML und der mitgelieferten Formatierungs- information diese Dokumente an. Üblicherweise wird also das Aussehen der HTML-Dokumente in einer separaten Datei beschrieben. Diese Cascading Style Sheets (CSS) werden ebenfalls vom Browser über HTTP angefordert. Mit HTML5 lassen sich neben Texten, Tabellen und Bildern auch multimediale Inhalte (Videos, Animationen) beschreiben, die dann unmittelbar vom Browser wiedergegeben werden können. Für die Darstellung solcher Inhalte waren bisher zusätzliche Softwareprodukte wie etwa Adobe Flash notwen- dig. Im Laufe der Zeit haben sich die Anforderungen an Informationssysteme im Web von der bloßen Zurverfü- gungstellung von Dokumenten in Richtung ausgefeilter Programmlogik weiterentwickelt. Wie im Kapitel #infosysteme aufgezeigt, erfordern natürlich auch Informationssysteme für das Lernen und Lehren solch ei- ne Programmlogik. Diese Programme, die auf einem Webserver ausgeführt werden, werden Webanwen- dungen genannt. Wie bei statischen Webseiten, das heißt reinen HTML-Dokumenten, wird ein Browser zur Interaktion mit dem Webserver verwendet und die Daten werden mittels HTTP(S) übermittelt. Im Unterschied zu einer einfachen Webseite übermittelt der Webserver beim Aufruf der URL allerdings nicht ein bereits vorliegen- des Dokument, sondern ruft ein Programm auf, welches aus einer Vorlage für Inhalt und Formatierung so- wie aus variablen Daten dynamisch ein Dokument erstellt und an den Client übermittelt. Der Browser übernimmt in diesem Fall also die Rolle der Benutzer/innen-Schnittstelle für ein auf dem Server ausgeführtes Programm. Mit Webanwendungen kann komplexe Software realisiert werden, welche clientseitig nur einen Webbrowser bzw. entsprechende Plug-Ins benötigt.Für die Entwicklerin oder den Ent- wickler der Software wird die Softwarewartung erheblich vereinfacht, da Anpassungen nur am Server er- folgen müssen. Für die Benutzerinnen und Benutzer ergibt sich der Vorteil, dass die zusätzliche Installation einer Software weitestgehend entfällt. Andererseits hat dieser Ansatz auch einige Nachteile. So ist eine ständige Internetverbindung mit ausrei- chender Bandbreite nötig. Zudem kann der Server, bedingt durch die Tatsache, dass HTTP auf dem Anfra- ge-/Antwort-Prinzip basiert, nicht selbstständig Informationen an die Clients senden, sondern ist auf peri- odische Anfragen angewiesen.Zu guter Letzt bedeutet unter anderem das zustandslose Design des Proto- kolls, dass die Sicherheit der Webanwendung ein nicht zu vernachlässigender zentraler Bestandteil der Ent- wicklung der Software sein muss, um vor einer Vielzahl von möglichen Angriffsszenarien, wie das Ausspä- hen von Passwörtern, geschützt zu sein.