HTTP/1.1과 통신 경로를 암호화하는 전송 계층 보안 (TLS; Transport Layer Security)이 규격화 되었다.

HTTP/1.0 일때도 넷스케이프에는 보안 소켓 계층 (SSL; Secure Socket Layer) 3.0이 적용되어 있었다. TLS는 SSL 3.0을 바탕으로 1996년에 표준화 작업이 시작되어 HTTP/1.1 표준이 정리된 이후에 완료 되었다.

TLS 암호화 자체는 HTTP 뿐만아니라 다양한 프로토콜에 적용될 수 있도록 범용적으로 만들어 졌다. (HTTP/HTTPS, SMTP/SMTPS, FTP/FTPS 등..)

• HTTPS는 암호화되어 전송되므로 중간 경유지인 프록시나 게이트웨이에서 그 내용을 엿볼 수가 없다.
• 그래서 프록시 서버에 의한 캐싱과 같은 기능을 사용하지 못할 수도 있다.
• TLS를 사용하면 조작할 수 없는 안정된 통신로가 생기므로 웹소켓이나, HTTP/2나 기타 상위 호환성이 없는 새로운 시스템을 원만하게 도입할 수 있는 인프라가 되었다.

4.2.2 공통키 암호와 공개키 암호 그리고 디지털 서명

4.2.3 키 교환

4.2.4 공통키와 공개키 암호화를 구분해서 사용하는 이유

4.2.5 TLS 통신 절차

4.2.7 암호화 스위트 (Cipher Suite)

4.2.8 프로토콜 선택