이러한 것들을 제공하기 위한 메커니즘이 암호화
이다.
해당 데이터 교환을 SSL/TLS로 암호화시키는 것이다.
http는 텍스트 교환이다. html페이지도 텍스트다. 바이너리 데이터로 되어있는 것도 아니고 단순 텍스트를 주고 받기 때문에 누군가 네트워크에서 신호를 가로채어 본다면 내용이 노출된다.
이런 보안상의 문제를 해결해주는 프로토콜이 HTTPS다.
SSL은 1995년 Secure Socket Layer의 약어로서 넷스케이프에 의해 작성된 프로토콜. 버전3까지 출시되었고, 1999년에 넷스케이프는 IERF (internet engineering task force)에 SSL프로토콜 제어권이 넘겼다. 그 해 말, TLS(Treansport Layer Security)버전 1.0이 출시되었다.
2008년 TLS 1.2가 몇 가지 이슈를 해결하기 위해 릴리즈되었지만 2013년이 되어서야 브라우저가 TLS1.2버전을 따라 잡기시작. 2015년 SSL 3.0은 공식적으로 사용종료.
2018.3에 TLS 1.3버전이 승인되어 이전의 보안기능을 크게 향상 시켰다.
TLS는 가장 최신 기술로 더 강력한 버전의 SSL이라고 할 수 있다. 그러나 SSL이 더 일반적으로 사용되는 용어이기에, 여전히 보안 인증서는 SSL이라 불리는 것이다.