HTTPS는
HTTP의 요청이나 응답 내용이 암호화된 개념으로 인터넷 상에서 누가 도청하려할 때 그 내용을 알아내기 어렵다.
또, 도중에 누군가 통신 내용을 변경하여 조작했는지 검사할 수 있고, 접속하고 있는 Web 서버가 진짜인지 아닌지 여부를 검증하는 기능도 있다.
SSL / TLS ( Secure Sockets Layer / Transport Layer Security )
인증이나 암호키(key)교환, 정보의 암호화에 사용하는 각 알고리즘(처리방법)을 여러 개 중에서 선택하여 사용한다. 어떤 알고리즘을 사용하는가는
통신의 초기 단계에서 서버와 클라이언트가 서로 대화하여 서로가 공통적으로 대응할 수 있는 것을 선택한다
(교섭; negotiation)
SSL / TLS는 '안전한 보안 채널을 형성해주는 역할을 수행하는 보안용 프로토콜'이라고 이해하면 되겠고, 응용계층(HTTP)과 전송계층(TCP)사이에 위치해 있다.