HTTP selv gir ingen krypteringstjenester. Det er en protokoll for å overføre data mellom en klient og en server.

Imidlertid kan HTTP brukes i forbindelse med TLS/SSL (Transport Layer Security/Secure Sockets Layer) , en sikkerhetsprotokoll som krypterer kommunikasjonen mellom en klient og en server. Slik kan nettsteder og andre tjenester sikre overføring av sensitive data, for eksempel påloggingsinformasjon og kredittkortinformasjon.

Slik fungerer det:

1. TLS/SSL håndtrykk: Når en klient ber om en sikker tilkobling, forhandler klienten og serveren en sikker tilkobling ved hjelp av TLS/SSL. Dette innebærer å utveksle sertifikater, verifisere identiteter og etablere en delt hemmelig nøkkel for kryptering.

2. Datakryptering: Etter håndtrykk er all kommunikasjon mellom klienten og serveren kryptert ved hjelp av den delte hemmelige nøkkelen. Dette betyr at selv om noen avskjærer dataene, vil de ikke kunne lese dem uten dekrypteringsnøkkelen.

3. Data -dekryptering: Når dataene kommer til destinasjonen, bruker serveren eller klienten den delte hemmelige nøkkelen for å dekryptere den og få tilgang til informasjonen.

Så selv om HTTP ikke gir kryptering, kan den brukes med TLS/SSL for å lage sikre kommunikasjonskanaler. Dette er grunnen til at du ser "HTTPS" i URL -en til Secure nettsteder, noe som indikerer at de bruker TLS/SSL for kryptering.