URLs (Uniform Resource Locator) umgangssprachlich auch als Link oder Webadresse bezeichnet ist die (global) eindeutige Adresse einer Resource (Dokument, Website) im Internet.

Solch eine Adresse soll die gewünschten Resourcen in einer auch für Menschen les- und merkbaren Form eindeutig identifizieren.

Aufbau

Beispiel: https://www.ravensburg.dhbw.de/service-einrichtungen/servicedesk/alfaview-support-fuer-mitarbeitende-und-dozierende

Diese URL besteht im ersten Schritt aus vier Elementen:

• Protokollbezeichnung (hier https:// für HTTP(Secure) )
• Domänenanteil (hier www.ravensburg.dhbw.de)
• Pfadanteil (hier /service-einrichtungen/servicedesk/)
• Zieldokument (hier alfaview-support-fuer-mitarbeitende-und-dozierende)

Protokollbezeichnung

Hier wird dem Browser mitgeteilt welches Übertragungsprotokoll er zu erwarten hat.

Bei Seiten die sensible Daten (persönliche Daten, Zahlungsinformationen, Bankdaten etc...) übermitteln sollte hier auf jeden Fall "https://" stehen.
Steht an dieser stelle nur ein "http://" ist die Übertragung nicht verschlüsselt und kann potentiell mitgelesen oder auch verändert werden.

Weitere ab und an anzutreffende Protokolle sind z.B.:

• mailto (für das Versenden von Mails)
• ftp (Dateiübertragung)
• file (Zugriff auf lokale Dateien Vorsicht)

Domänenanteil

Der Domänenanteil definiert den anzufragenden Server im Netz. die Hierachie läuft hierbei entgegen der normalen Lesegewohnheit von rechts nach links.

Nehmen wir wieder unser Beispiel von oben können wir und das:
www.ravensburg.dhbw.de

auch als: de.dhbw.ravensburg.www

Betrachten.

Die einzelnen Elemente sind hierbei:

• Top Level Domain (TLD) (hier .de) also vermutlich ein Server aus Deutschland
• Domain (hier DHBW) Der für die jeweilige Organisation registrierte Domainname
• Subdomäne (hier ravensburg) dies dient der organisatorischen Gliederung, und kann von der jeweiligen Organisation vergeben werden)
• Servername (hier www) also vermutlich ein Web-Server)

Nur die letzten beiden Elemente (TLD und Domaine) sind festgelegt, alle untergeordneten Elemente können weitgehend frei gewählt werden.

Dateistruktur

Die Verschachtelung der Dateistruktur dient der Strukturierung der Dokumente und kann vom Betreiber des Servers weitgehend frei gewählt werden.
Dies kann z.B. genutzt werden um einer Adresse einen legitimen Anstrich zu geben (siehe Beispiel unten).

Dateiname

Auch der Dateiname kann vom Serverbetreiber in weiten Grenzen frei gestaltet werden.
Auch hier kann ein Angreifer versuchen seinen Angriff zu verschleiern.

Bei Webservern werden der besseren Optik wegen häufig Dateinamen ohne sichtbare Endung verwendet, oder es wird das sogenante "Index-Dokument" in einem Ordner verwiesen (sieht etwas "schöner" aus)

Übliche Dateiendungen bei Webservern sind unter anderem z.B.:

• .htm
• .html
• .php

Es kann aber auch versucht werden ein ausführbares Programm, eine "gepackte" Datei oder auch z.B. ein Office-Dokument mit aktiven Inhalten zu übertragen. Mögliche Dateiendungen hierbei sind unter anderem:

• .exe
• .zip
• .rar
• .doc
• .xls

Beispiele

Legitime URL

Die URL aus dem obigen Beispiel lautet:

https://www.ravensburg.dhbw.de/service-einrichtungen/servicedesk/alfaview-support-fuer-mitarbeitende-und-dozierende

Aus dem Protokoll und Domain-Anteil der URL können wir hier folgendes ableiten:

• Es wirf eine Verschlüsselte Übertragung für Webseiten verwendet (https://)
• Die Adresse ist für die Region Deutschland registriert ist (.de als TLD/letztes Element der Domaine)
• Die Adresse ist für die Organisation "DHBW" registriert ist (in diesem Fall das Präsidium der DHBW)
• Die Adresse er Subdomäne Ravensburg zugeordnet ist (frei wählbar durch den Betreiber)
• Das es sich aller Wahrscheinlichkeit nach um einen Webserver handelt (www)

Der Pfad-Anteil der URL verrät uns das folgende:

• Das Dokument hat keine Dateiendung, ist also bei einem Webserver vermutlich eine Webseite
• Das Dokument liegt in einem Ordner "Servicedesk"
• Der Ordner "Servicedesk" liegt wiederum in einem Ordner "service-einrichtungen"