HTTPSyhteydellä

HTTPSyhteydellä tarkoittaa tilaa, jossa web-asiakas (useimmiten selain) ja palvelin kommunikoivat HTTPS-protokollan kautta. HTTPS on HTTP:n päälle rakennettu protokollasetti, joka käyttää TLS-salausta viestien salaukseen ja tarkistamiseen.

TLS-kättelyn aikana palvelin esittää julkisen varmenteen, jota asiakkaan selain tarkistaa luotettavilta sertifikaattivirastoilta. Tämän jälkeen luodaan istuntoavaimet,

HTTPS tarjoaa kolme keskeistä turvaominaisuutta: luottamuksellisuuden, eheyden ja todennuksen. TLS-varmenteet sekä luotettavilta sertifikaattivirastoilta peräisin olevat varmennukset

Parhaat käytännöt sisältävät aina HTTP:stä HTTPS:iin ohjauksen, HSTS:n käyttöönoton, voimassa olevat varmenteet sekä modernien TLS-versioiden ja

Rajoitteena on, että HTTPS suojaa vain tiedonsiirtoa. Päätepisteiden turvallisuus, palvelimen konfiguraatio ja käyttäjän toiminta vaikuttavat kokonaisuuteen.

HTTPS-yhteydellä on vakiinnuttanut paikkansa webin turvallisuudessa, kun yhä useammat verkkopalvelut tarjoavat luotettavuutta ja yksityisyyttä.