기존 HTTP(HyperText Transfer Protocol)는 정보를 텍스트로 주고받기 때문에 네트워크에서 전송 신호를 인터셉트하면 데이터 유출이 가능하다. (Wireshark와 같은 패킷캡처 프로그램으로 캡처하면 정보가 그대로 노출된다) 이런 보안 문제를 개션하기 위해 HTTPS(HyperText Transfer Protocol Secure)에서는 네트워크로 데이터 전송을 하기 전에 내용을 암호화한다. 또한 HTTP는 기본포트로 80번을, HTTPS는 443번을 사용한다.
HTTPS는 세 가지를 보장한다
SSL이 폭넓게 사용되다가 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었으나 여전히 SSL이라는 이름이 많이 사용된다고 한다.
HTTPS는 암호화 과정을 거치면서 웹 부하가 생기고 느려진다. 하지만 현재 인터넷에서는 그 차이가 미미하다고 한다.
예전에는 인증서 비용이 비쌌으나 Let's Encrypt에서 무료로 배포해 비용 문제가 해결되었다고한다. 웹부하로 인한 유지비용이 더 들기도한다고 하는데 얼마나 차이가 나는지는 모르겠다.