HTTP wordt beveiligd door Transport Layer Security (TLS) of zijn voorganger, Secure Sockets Layer (SSL), op te nemen. Deze protocollen coderen de gegevens die tussen de client en de server worden verzonden, waardoor ongeoorloofde toegang en manipulatie worden voorkomen. Wanneer een HTTP-verbinding wordt beveiligd met TLS/SSL, wordt deze HTTPS, wat staat voor Hypertext Transfer Protocol Secure.
Wat HTTP veilig maakt, is de codering die wordt geboden door TLS/SSL. Deze encryptie zorgt ervoor dat de gegevens die tussen de client en de server worden uitgewisseld, onleesbaar zijn voor iedereen die deze onderschept. Naast codering biedt HTTPS gegevensintegriteit, waardoor wordt gegarandeerd dat de verzonden en ontvangen gegevens niet zijn gewijzigd, en authenticatie, waarbij de identiteit van de server wordt bevestigd via digitale certificaten die zijn uitgegeven door vertrouwde certificeringsinstanties (CA’s).
Om HTTP-verzoeken veilig te maken, moet de server TLS/SSL ondersteunen en configureren. De server moet beschikken over een geldig SSL/TLS-certificaat dat is uitgegeven door een vertrouwde certificeringsinstantie. Wanneer de client een verzoek indient, moet deze “https://” gebruiken in plaats van “http://” in de URL. De server en de client brengen dan een beveiligde verbinding tot stand, waarbij de verzonden gegevens gecodeerd worden.
Om een HTTP-verbinding te beveiligen, moet u een SSL/TLS-certificaat op de server verkrijgen en installeren. Configureer de webserver om dit certificaat te gebruiken en om HTTP-verzoeken om te leiden naar HTTPS. Zorg ervoor dat alle bronnen (zoals afbeeldingen, scripts en stylesheets) op de site worden opgevraagd via HTTPS. Update en vernieuw het SSL/TLS-certificaat regelmatig en configureer de server om sterke encryptie-algoritmen en protocollen te gebruiken.
HTTP wordt HTTPS door TLS/SSL in te schakelen op de webserver. Dit houdt in dat u een SSL/TLS-certificaat verkrijgt van een vertrouwde certificeringsinstantie en dit op de server installeert. De server wordt vervolgens geconfigureerd om beveiligde verbindingen te accepteren en tot stand te brengen met behulp van dit certificaat. Wanneer een client om een HTTPS-URL vraagt, voeren de server en de client een handshake uit om een veilige verbinding tot stand te brengen, waarbij de server zijn certificaat presenteert en de client dit verifieert. Zodra de beveiligde verbinding tot stand is gebracht, worden de gegevens gecodeerd en veilig verzonden.