HTTP leverer ikke nogen krypteringstjenester. Det er en protokol til overførsel af data mellem en klient og en server.

Imidlertid kan HTTP bruges i forbindelse med TLS/SSL (Transport Layer Security/Secure Sockets Layer) , en sikkerhedsprotokol, der krypterer kommunikationen mellem en klient og en server. Sådan kan websteder og andre tjenester sikre transmission af følsomme data, såsom login -legitimationsoplysninger og kreditkortoplysninger.

Sådan fungerer det:

1. tls/ssl håndtryk: Når en klient anmoder om en sikker forbindelse, forhandler klienten og serveren en sikker forbindelse ved hjælp af TLS/SSL. Dette involverer at udveksle certifikater, verificere identiteter og etablere en delt hemmelig nøgle til kryptering.

2. Datakryptering: Efter håndtrykket krypteres al kommunikation mellem klienten og serveren ved hjælp af den delte hemmelige nøgle. Dette betyder, at selv hvis nogen opfanger dataene, vil de ikke være i stand til at læse dem uden dekrypteringsnøglen.

3. Data -dekryptering: Når dataene ankommer til sin destination, bruger serveren eller klienten den delte hemmelige nøgle til at dekryptere den og få adgang til oplysningerne.

Så mens HTTP selv ikke leverer kryptering, kan den bruges sammen med TLS/SSL til at skabe sikre kommunikationskanaler. Dette er grunden til, at du ser "HTTPS" i URL'en til sikre websteder, hvilket indikerer, at de bruger TLS/SSL til kryptering.