Het Secure Hypertext Transfer Protocol (HTTPS) is een uitbreiding van HTTP die veilige communicatie via een computernetwerk mogelijk maakt. HTTPS maakt gebruik van Transport Layer Security (TLS) of zijn voorganger, Secure Sockets Layer (SSL), om gegevens te coderen die worden uitgewisseld tussen de client en de server. Deze codering zorgt ervoor dat verzonden gegevens, zoals inloggegevens, persoonlijke gegevens en betalingsgegevens, niet kunnen worden onderschept of gemanipuleerd door onbevoegde partijen.
Het Hypertext Transfer Protocol (HTTP) vormt de basis van datacommunicatie op het World Wide Web. Het is een applicatielaagprotocol dat wordt gebruikt voor het verzenden van hypertekstdocumenten, zoals HTML, tussen een client (meestal een webbrowser) en een server. HTTP volgt een verzoek-antwoordmodel waarbij de client een verzoek naar de server verzendt en de server reageert met de gevraagde bron of een foutmelding. HTTP is staatloos, wat betekent dat elk verzoek van de client naar de server wordt behandeld als een onafhankelijke transactie.
Protocollen voor beveiligde verbindingsoverdracht zijn protocollen die zijn ontworpen om veilige gegevensoverdracht via een netwerk te bieden door de verzonden gegevens te coderen. Voorbeelden hiervan zijn HTTPS, dat HTTP-communicatie beveiligt; Secure Shell (SSH), dat veilige toegang biedt tot externe computers; en Secure File Transfer Protocol (SFTP), dat bestandsoverdracht beveiligt. Deze protocollen gebruiken verschillende versleutelingsmethoden om gegevens tijdens de overdracht te beschermen tegen afluisteren, knoeien en andere beveiligingsbedreigingen.
HTTP wordt beveiligd met behulp van HTTPS, dat TLS/SSL bevat om de gegevens die tussen de client en de server worden uitgewisseld, te coderen. Deze versleuteling zorgt ervoor dat de gegevens tijdens de overdracht niet door aanvallers kunnen worden gelezen of gewijzigd. Bovendien biedt HTTPS authenticatie, waarbij de identiteit van de server bij de client wordt geverifieerd via digitale certificaten die zijn uitgegeven door vertrouwde certificeringsinstanties (CA’s). Dit voorkomt man-in-the-middle-aanvallen waarbij een aanvaller de server kan nabootsen en gevoelige informatie kan onderscheppen.