HTTPS (Hyper Text Transfer Protocol Secure) เป็นโปรโตคอลสำหรับการสื่อสารที่ปลอดภัยผ่านอินเทอร์เน็ต เป็นการรวมกันของโปรโตคอล HTTP มาตรฐานและโปรโตคอลการเข้ารหัส SSL/TLS ซึ่งทำให้มั่นใจได้ว่าข้อมูลที่ส่งระหว่างเบราว์เซอร์ของผู้ใช้และเว็บไซต์ได้รับการเข้ารหัสและปลอดภัยจากการดักฟังหรือการดัดแปลง
HTTPS หรือ Hypertext Transfer Protocol Secure เป็นองค์ประกอบสำคัญของการท่องเว็บที่ปลอดภัย เป็นเวอร์ชันที่ปลอดภัยของ HTTP ซึ่งเป็นโปรโตคอลหลักที่ใช้ในการส่งข้อมูลระหว่างเว็บเบราว์เซอร์และเว็บไซต์ HTTPS เข้ารหัสข้อมูลทั้งหมดที่ส่งผ่านระหว่างเบราว์เซอร์และเซิร์ฟเวอร์โดยใช้โปรโตคอลการเข้ารหัสที่เรียกว่า Transport Layer Security (TLS) ซึ่งนำหน้าด้วย Secure Sockets Layer (SSL) การเข้ารหัสนี้ช่วยให้แน่ใจว่าข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและหมายเลขบัตรเครดิต จะไม่ถูกดักฟังโดยผู้ดักฟังหรือแฮ็กเกอร์
“S” ใน HTTPS ย่อมาจาก “Secure” เป็นโปรโตคอลความปลอดภัยที่ปกป้องความสมบูรณ์และความลับของข้อมูลที่ถ่ายโอนระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ เมื่อคุณเยี่ยมชมเว็บไซต์ด้วย HTTPS คุณจะเห็นไอคอนแม่กุญแจถัดจาก URL ของเว็บไซต์ในแถบที่อยู่ ไอคอนแม่กุญแจนี้แสดงว่าคุณเชื่อมต่อกับเว็บไซต์ที่ปลอดภัยและการเชื่อมต่อของคุณมีการเข้ารหัส HTTPS เป็นเทคโนโลยีที่จำเป็นสำหรับธนาคารออนไลน์ อีคอมเมิร์ซ และเว็บไซต์อื่น ๆ ที่จัดการกับข้อมูลที่ละเอียดอ่อน
HTTPS มีความสำคัญมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากความเสี่ยงด้านความปลอดภัยทางออนไลน์เริ่มแพร่หลายมากขึ้น Google และเว็บเบราว์เซอร์หลักอื่นๆ ได้เริ่มตั้งค่าสถานะเว็บไซต์ที่ไม่ปลอดภัยว่า "ไม่ปลอดภัย" เพื่อเตือนผู้ใช้เกี่ยวกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น ส่งผลให้เว็บไซต์ที่ใช้ HTTPS มีความน่าเชื่อถือและไว้วางใจแก่ผู้ใช้มากกว่า ในบทความนี้ เราจะสำรวจพื้นฐานของ HTTPS วิธีการทำงาน และเหตุใดจึงมีความสำคัญต่อการรักษาความปลอดภัยของเว็บ
HTTPS คืออะไร
คำนิยาม
HTTPS หรือ Hypertext Transfer Protocol Secure เป็นเวอร์ชันที่ปลอดภัยของ HTTP ซึ่งเป็นโปรโตคอลหลักที่ใช้ในการส่งข้อมูลระหว่างเว็บเบราว์เซอร์และเว็บไซต์ HTTPS ได้รับการเข้ารหัสเพื่อเพิ่มความปลอดภัยในการถ่ายโอนข้อมูล ช่วยให้มั่นใจได้ว่าข้อมูลที่ถ่ายโอนระหว่างเว็บเบราว์เซอร์และเว็บไซต์ได้รับการปกป้องจากการสกัดกั้นและแก้ไขโดยบุคคลที่ไม่ได้รับอนุญาต
ประวัติขององค์กร
HTTPS เปิดตัวครั้งแรกในปี 1994 โดย Netscape Communications Corporation มันถูกสร้างขึ้นเพื่อมอบวิธีการที่ปลอดภัยสำหรับผู้ใช้ในการส่งข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตและข้อมูลส่วนตัว ผ่านทางอินเทอร์เน็ต ตั้งแต่นั้นมา HTTPS ได้กลายเป็นโปรโตคอลมาตรฐานสำหรับการสื่อสารที่ปลอดภัยผ่านอินเทอร์เน็ต
มันทำงานอย่างไร
HTTPS ทำงานโดยการเข้ารหัสข้อมูลที่ส่งระหว่างเว็บเบราว์เซอร์และเว็บไซต์โดยใช้ใบรับรอง SSL/TLS SSL (Secure Sockets Layer) และ TLS (Transport Layer Security) เป็นโปรโตคอลเข้ารหัสที่ให้การสื่อสารที่ปลอดภัยผ่านอินเทอร์เน็ต เมื่อผู้ใช้เชื่อมต่อกับเว็บไซต์โดยใช้ HTTPS เว็บเซิร์ฟเวอร์จะส่งสำเนาใบรับรอง SSL/TLS ไปยังเว็บเบราว์เซอร์ของผู้ใช้ จากนั้นเว็บเบราว์เซอร์จะตรวจสอบความถูกต้องของใบรับรอง และหากถูกต้อง จะสร้างการเชื่อมต่อที่ปลอดภัยกับเว็บเซิร์ฟเวอร์
เมื่อสร้างการเชื่อมต่อที่ปลอดภัยแล้ว ข้อมูลทั้งหมดที่ส่งระหว่างเว็บเบราว์เซอร์และเว็บไซต์จะถูกเข้ารหัสและไม่สามารถสกัดกั้นหรือดัดแปลงโดยบุคคลที่ไม่ได้รับอนุญาต สิ่งนี้ทำให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตและข้อมูลส่วนตัว จะได้รับการปกป้องจากการสอดรู้สอดเห็น
โดยสรุป HTTPS เป็นเวอร์ชันที่ปลอดภัยของ HTTP ที่เข้ารหัสข้อมูลที่ส่งระหว่างเว็บเบราว์เซอร์และเว็บไซต์ มันถูกสร้างขึ้นเพื่อมอบวิธีการที่ปลอดภัยสำหรับผู้ใช้ในการส่งข้อมูลที่ละเอียดอ่อนผ่านทางอินเทอร์เน็ต และได้กลายเป็นโปรโตคอลมาตรฐานสำหรับการสื่อสารออนไลน์อย่างปลอดภัยตั้งแต่นั้นเป็นต้นมา
เหตุใด HTTPS จึงสำคัญ
เมื่อท่องอินเทอร์เน็ต คุณอาจสังเกตว่าบางเว็บไซต์ขึ้นต้นด้วย “https” แทนที่จะเป็น “http” "s" เพิ่มเติมนี้หมายถึง "ปลอดภัย" และเป็นส่วนสำคัญของการรักษาความปลอดภัยเว็บไซต์ เหตุผลบางประการที่ HTTPS มีความสำคัญมีดังนี้
Security
HTTPS เข้ารหัสข้อมูลทั้งหมดที่ส่งผ่านระหว่างเบราว์เซอร์และเซิร์ฟเวอร์โดยใช้โปรโตคอลการเข้ารหัสที่เรียกว่า Transport Layer Security (TLS) ซึ่งนำหน้าด้วย Secure Sockets Layer (SSL) การเข้ารหัสนี้ทำให้แฮ็กเกอร์สามารถสกัดกั้นและขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ ได้ยาก
หากไม่มี HTTPS ข้อมูลของคุณอาจเสี่ยงต่อการถูกดักฟังโดยบุคคลที่สาม ทำให้พวกเขาขโมยข้อมูลของคุณและใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ง่ายขึ้น
ความเป็นส่วนตัว
HTTPS ยังให้ความเป็นส่วนตัวเพิ่มเติมสำหรับการท่องเว็บตามปกติ ตัวอย่างเช่น, Googleเสิร์ชเอ็นจิ้นของตอนนี้เริ่มต้นที่การเชื่อมต่อ HTTPS ซึ่งหมายความว่าผู้คนจะไม่เห็นสิ่งที่คุณกำลังค้นหา Google.com เช่นเดียวกับวิกิพีเดียและเว็บไซต์อื่นๆ
HTTPS ช่วยให้มั่นใจว่าประวัติการท่องเว็บและข้อมูลส่วนตัวอื่นๆ ของคุณยังคงเป็นส่วนตัว ป้องกันไม่ให้บุคคลที่สามติดตามกิจกรรมออนไลน์ของคุณ
SEO
Google ได้ยืนยันว่า HTTPS เป็นปัจจัยอันดับในผลการค้นหา ซึ่งหมายความว่าเว็บไซต์ที่ใช้ HTTPS มีโอกาสอยู่ในอันดับสูงกว่าในหน้าผลการค้นหา (SERPs) มากกว่าเว็บไซต์ที่ไม่ได้ใช้
เมื่อใช้ HTTPS คุณไม่เพียงแต่ปกป้องข้อมูลของผู้ใช้ แต่ยังปรับปรุงการเปิดเผยเว็บไซต์ของคุณและอันดับของเครื่องมือค้นหาด้วย
ความน่าเชื่อถือ
HTTPS ยังทำงานเพื่อทำให้ไซต์ใดๆ ที่ใช้ไซต์นั้นถูกต้องตามกฎหมาย เนื่องจากธุรกิจที่ใช้ HTTPS สามารถตรวจสอบได้ ในกรณีของเว็บไซต์อีคอมเมิร์ซ ลูกค้าจะรู้สึกปลอดภัยในการจับจ่ายซื้อของที่นั่น
เมื่อใช้ HTTPS แสดงว่าคุณแสดงให้ผู้ใช้เห็นว่าคุณให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวอย่างจริงจัง ซึ่งจะช่วยสร้างความไว้วางใจและความน่าเชื่อถือให้กับผู้ชมของคุณได้
โดยสรุป HTTPS เป็นส่วนสำคัญของการรักษาความปลอดภัยเว็บไซต์ที่ให้การเข้ารหัส ความเป็นส่วนตัว ปรับปรุง SEO และเพิ่มความน่าเชื่อถือ การนำ HTTPS ไปใช้บนเว็บไซต์ของคุณ ช่วยให้คุณสามารถปกป้องข้อมูลของผู้ใช้ ปรับปรุงการจัดอันดับของเครื่องมือค้นหา และสร้างความไว้วางใจกับผู้ชมของคุณ
HTTPS ทำงานอย่างไร
HTTPS เป็นเวอร์ชันที่ปลอดภัยของโปรโตคอล HTTP ที่ใช้การเข้ารหัสเพื่อปกป้องข้อมูลที่ส่งระหว่างเว็บเบราว์เซอร์และเซิร์ฟเวอร์ ทำงานโดยใช้การเข้ารหัส ใบรับรอง SSL/TLS และกระบวนการจับมือ SSL/TLS
การเข้ารหัสลับ
การเข้ารหัสคือกระบวนการเข้ารหัสข้อมูลในลักษณะที่ผู้มีอำนาจเท่านั้นที่สามารถอ่านได้ HTTPS ใช้การเข้ารหัสเพื่อปกป้องข้อมูลที่ส่งระหว่างเว็บเบราว์เซอร์และเซิร์ฟเวอร์ เมื่อข้อมูลถูกเข้ารหัส ข้อมูลจะถูกแปลงเป็นรหัสที่มีเฉพาะผู้ที่มีกุญแจเท่านั้นที่สามารถอ่านได้ ซึ่งหมายความว่าแม้ว่าจะมีคนดักข้อมูล พวกเขาจะไม่สามารถอ่านได้หากไม่มีคีย์
ใบรับรอง SSL/TLS
ใบรับรอง SSL/TLS เป็นใบรับรองดิจิทัลที่ยืนยันตัวตนของเว็บไซต์และเข้ารหัสข้อมูลที่ส่งระหว่างเว็บเบราว์เซอร์และเซิร์ฟเวอร์ เมื่อผู้ใช้เชื่อมต่อกับเว็บไซต์โดยใช้ HTTPS เว็บไซต์จะส่งใบรับรอง SSL/TLS ซึ่งมีรหัสสาธารณะที่จำเป็นในการเริ่มเซสชันที่ปลอดภัย ใบรับรอง SSL/TLS ออกโดย Certificate Authority (CA) ที่เชื่อถือได้ ซึ่งจะตรวจสอบตัวตนของเจ้าของเว็บไซต์
การจับมือกันของ SSL/TLS
การจับมือ SSL/TLS เป็นกระบวนการที่เว็บเบราว์เซอร์และเซิร์ฟเวอร์สร้างการเชื่อมต่อที่ปลอดภัย ในระหว่างการจับมือ SSL/TLS เว็บเบราว์เซอร์และเซิร์ฟเวอร์จะแลกเปลี่ยนข้อมูลเพื่อสร้างพารามิเตอร์การเข้ารหัสและการรับรองความถูกต้องสำหรับเซสชัน การจับมือ SSL/TLS มีขั้นตอนต่อไปนี้:
- ลูกค้า สวัสดี: เว็บเบราว์เซอร์ส่งข้อความไปยังเซิร์ฟเวอร์เพื่อขอการเชื่อมต่อที่ปลอดภัย
- เซิร์ฟเวอร์ สวัสดี: เซิร์ฟเวอร์ตอบกลับด้วยข้อความที่มีใบรับรอง SSL/TLS และพารามิเตอร์การเข้ารหัสสำหรับเซสชัน
- การตรวจสอบใบรับรอง: เว็บเบราว์เซอร์ตรวจสอบใบรับรอง SSL/TLS เพื่อให้แน่ใจว่าใบรับรองนั้นออกโดยผู้ออกใบรับรองที่เชื่อถือได้ และยืนยันตัวตนของเจ้าของเว็บไซต์แล้ว
- แลกเปลี่ยนกุญแจ: เว็บเบราว์เซอร์และเซิร์ฟเวอร์แลกเปลี่ยนคีย์การเข้ารหัสที่จะใช้สำหรับเซสชัน
- การเข้ารหัสเซสชัน: เว็บเบราว์เซอร์และเซิร์ฟเวอร์ใช้คีย์การเข้ารหัสเพื่อเข้ารหัสและถอดรหัสข้อมูลที่ส่งระหว่างเซสชัน
โดยสรุป HTTPS ทำงานโดยการเข้ารหัสข้อมูลที่ส่งระหว่างเว็บเบราว์เซอร์และเซิร์ฟเวอร์โดยใช้การเข้ารหัส ใบรับรอง SSL/TLS และกระบวนการจับมือ SSL/TLS สิ่งนี้ทำให้มั่นใจได้ว่าข้อมูลที่ส่งระหว่างทั้งสองฝ่ายมีความปลอดภัยและไม่ถูกดักฟังโดยบุคคลที่ไม่ได้รับอนุญาต
วิธีการใช้ HTTPS
การใช้ HTTPS บนเว็บไซต์เป็นขั้นตอนสำคัญในการรักษาความปลอดภัยข้อมูลของผู้ใช้ นี่คือขั้นตอนในการปฏิบัติตาม:
การขอรับใบรับรอง SSL/TLS
หากต้องการใช้ HTTPS คุณต้องได้รับใบรับรอง SSL/TLS ก่อน คุณสามารถรับใบรับรองจากผู้ออกใบรับรองที่เชื่อถือได้ (CA) หรือใช้ใบรับรองฟรีจาก Let's Encrypt ใบรับรองจะยืนยันตัวตนของเว็บไซต์ของคุณและเข้ารหัสข้อมูลที่ส่งระหว่างเว็บไซต์และเบราว์เซอร์ของผู้ใช้
การติดตั้งใบรับรอง
หลังจากได้รับใบรับรองแล้ว คุณต้องติดตั้งบนเว็บเซิร์ฟเวอร์ของคุณ ขั้นตอนการติดตั้งจะแตกต่างกันไปขึ้นอยู่กับเว็บเซิร์ฟเวอร์และผู้ให้บริการโฮสติ้งของคุณ คุณสามารถติดตั้งใบรับรองด้วยตนเองหรือใช้เครื่องมือเช่น Certbot เพื่อทำให้กระบวนการเป็นไปโดยอัตโนมัติ
การกำหนดค่าเว็บเซิร์ฟเวอร์ของคุณ
เมื่อติดตั้งใบรับรองแล้ว คุณต้องกำหนดค่าเว็บเซิร์ฟเวอร์ให้ใช้ HTTPS ซึ่งเกี่ยวข้องกับการอัปเดตไฟล์การกำหนดค่าเว็บเซิร์ฟเวอร์ของคุณเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ไปยัง HTTPS และเปิดใช้งานการเข้ารหัส SSL/TLS กระบวนการกำหนดค่ายังแตกต่างกันไปขึ้นอยู่กับเว็บเซิร์ฟเวอร์และผู้ให้บริการโฮสติ้งของคุณ
ทดสอบการตั้งค่า HTTPS ของคุณ
หลังจากกำหนดค่าเว็บเซิร์ฟเวอร์แล้ว คุณควรทดสอบการตั้งค่า HTTPS เพื่อให้แน่ใจว่าทำงานได้อย่างถูกต้อง คุณสามารถใช้เครื่องมือต่างๆ เช่น การทดสอบเซิร์ฟเวอร์ SSL ของ SSL Labs เพื่อตรวจสอบการกำหนดค่า SSL/TLS ของคุณและระบุปัญหาต่างๆ นอกจากนี้ คุณควรทดสอบการทำงานของเว็บไซต์เพื่อให้แน่ใจว่าทำงานอย่างถูกต้องผ่าน HTTPS
การใช้ HTTPS บนเว็บไซต์ของคุณเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยข้อมูลของผู้ใช้ เมื่อได้รับใบรับรอง SSL/TLS ติดตั้งบนเว็บเซิร์ฟเวอร์ กำหนดค่าเว็บเซิร์ฟเวอร์ และทดสอบการตั้งค่า HTTPS คุณจะมั่นใจได้ว่าเว็บไซต์ของคุณปลอดภัยและเชื่อถือได้
ปัญหา HTTPS ทั่วไปและความเสี่ยง
เนื้อหาผสม
ปัญหาทั่วไปประการหนึ่งของ HTTPS คือเนื้อหาแบบผสม ซึ่งเกิดขึ้นเมื่อหน้าเว็บโหลดผ่าน HTTPS แต่ทรัพยากรบางอย่าง เช่น รูปภาพหรือสคริปต์โหลดผ่าน HTTP ซึ่งอาจทำให้ความปลอดภัยของเพจลดลงได้ เนื่องจากทรัพยากรที่ไม่ปลอดภัยอาจถูกดักจับและแก้ไขโดยผู้โจมตี ซึ่งอาจนำไปสู่การขโมยข้อมูลที่ละเอียดอ่อนได้
เพื่อหลีกเลี่ยงปัญหาเนื้อหาผสม นักพัฒนาเว็บควรตรวจสอบให้แน่ใจว่าทรัพยากรทั้งหมดบนหน้าเว็บโหลดอย่างปลอดภัยผ่าน HTTPS พวกเขาสามารถใช้เครื่องมือเช่นนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อบังคับใช้สิ่งนี้และป้องกันไม่ให้โหลดทรัพยากรที่ไม่ปลอดภัย
ใบรับรอง SSL/TLS ที่หมดอายุหรือไม่ถูกต้อง
อีกปัญหาหนึ่งของ HTTPS คือใบรับรอง SSL/TLS หมดอายุหรือไม่ถูกต้อง ใบรับรองเหล่านี้ใช้เพื่อตรวจสอบตัวตนของเว็บไซต์ที่กำลังเข้าถึงและเข้ารหัสข้อมูลระหว่างการส่ง หากใบรับรองหมดอายุหรือไม่ถูกต้อง อาจทำให้ผู้โจมตีสามารถสกัดกั้นและแก้ไขข้อมูลได้ ซึ่งอาจนำไปสู่การขโมยข้อมูลที่ละเอียดอ่อนได้
นักพัฒนาเว็บควรตรวจสอบให้แน่ใจว่าใบรับรอง SSL/TLS เป็นปัจจุบันและถูกต้อง พวกเขาสามารถใช้เครื่องมือเช่น SSL Labs เพื่อตรวจสอบสถานะของใบรับรองและตรวจสอบให้แน่ใจว่าได้รับการกำหนดค่าอย่างถูกต้อง
การโจมตีแบบคนกลาง
การโจมตีแบบ Man-in-the-middle (MITM) เป็นความเสี่ยงร้ายแรงเมื่อใช้ HTTPS ในการโจมตีเหล่านี้ ผู้โจมตีจะสกัดกั้นการสื่อสารระหว่างผู้ใช้และเว็บไซต์ ทำให้พวกเขาสามารถดักฟังการสนทนาหรือแก้ไขข้อมูลที่ส่งได้
เพื่อป้องกันการโจมตีแบบ MITM นักพัฒนาเว็บควรใช้โปรโตคอลการเข้ารหัสที่แข็งแกร่ง เช่น TLS 1.3 และตรวจสอบให้แน่ใจว่าใบรับรอง SSL/TLS ได้รับการกำหนดค่าอย่างถูกต้อง ผู้ใช้ควรระวังเครือข่าย Wi-Fi สาธารณะและใช้ VPN เพื่อเข้ารหัสการรับส่งข้อมูล
โดยรวมแล้ว แม้ว่า HTTPS จะเป็นโปรโตคอลที่ปลอดภัยกว่า HTTP แต่ก็ไม่มีปัญหาและความเสี่ยง นักพัฒนาเว็บและผู้ใช้ต้องเฝ้าระวังและดำเนินการเพื่อลดความเสี่ยงเหล่านี้เพื่อให้มั่นใจในความปลอดภัยของข้อมูล
สรุป
สรุปได้ว่า HTTPS เป็น HTTP เวอร์ชันที่ปลอดภัยซึ่งเข้ารหัสการถ่ายโอนข้อมูลระหว่างเว็บเบราว์เซอร์และเว็บไซต์ เป็นมาตรการรักษาความปลอดภัยที่สำคัญสำหรับเว็บไซต์ โดยเฉพาะเว็บไซต์ที่จัดการกับข้อมูลที่ละเอียดอ่อน เช่น ธุรกรรมทางการเงินและข้อมูลส่วนบุคคล
มาตรการรักษาความปลอดภัยเพิ่มเติมใน HTTPS เช่น ใบรับรอง TLS/SSL และแฮนด์เชค TLS/SSL ทำให้มีความปลอดภัยมากกว่า HTTP การเปลี่ยนไปใช้ HTTPS สามารถเพิ่มความปลอดภัยและความน่าเชื่อถือของเว็บไซต์ได้
แม้ว่า HTTPS จะไม่สมบูรณ์แบบ แต่ก็เป็นมาตรการรักษาความปลอดภัยที่ดีที่ช่วยให้ธุรกรรมทางการเงินหลายพันล้านรายการและการถ่ายโอนข้อมูลส่วนบุคคลเกิดขึ้นทุกวันบนอินเทอร์เน็ต เจ้าของเว็บไซต์จำเป็นต้องใช้ HTTPS เพื่อปกป้องข้อมูลของผู้ใช้และสร้างความไว้วางใจกับผู้ชมของตนเป็นสิ่งสำคัญ
โดยรวมแล้ว HTTPS เป็นมาตรการรักษาความปลอดภัยที่จำเป็นสำหรับเว็บไซต์ที่ต้องการปกป้องข้อมูลของผู้ใช้และรับรองการสื่อสารที่ปลอดภัยระหว่างเว็บไซต์และเว็บเบราว์เซอร์
อ่านเพิ่มเติม
HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure เป็นเวอร์ชันที่ปลอดภัยของ HTTP ซึ่งเป็นโปรโตคอลหลักที่ใช้ในการส่งข้อมูลระหว่างเว็บเบราว์เซอร์และเว็บไซต์ HTTPS ได้รับการเข้ารหัสเพื่อเพิ่มความปลอดภัยในการถ่ายโอนข้อมูล สิ่งนี้มีความสำคัญอย่างยิ่งเมื่อผู้ใช้ส่งข้อมูลที่ละเอียดอ่อน เช่น โดยการลงชื่อเข้าใช้บัญชีธนาคารหรือทำการซื้อทางออนไลน์ (แหล่งที่มา: Cloudflare)
ข้อกำหนดโปรโตคอลที่เกี่ยวข้อง