http에 secure(SSL/TLS)를 더한 것이 HTTPS다.
HTTPS는 암호화를 통해서 보안성을 높이고 또한 SEO에 도움이 된다. (구글은 HTTPS가 적용된 웹 페이지에 추가적인 SEO 이점을 준다)
신뢰할 수 있는 CA(Certificate Authority)에게 받은 전자 인증서를 통해서 암호화를 진행한다.
SSL/TLS를 통해서 통신 이전에 핸드셰이크가 일어나 안전하게 서버-클라이언트가 연결된다.
클라이언트는 공개키를 통해서 암호화를 진행하고, 서버는 개인키를 통해서 복호화를 진행하여 원본 데이터를 확인할 수 있다.
중간에 데이터가 탈취되어도, 해커는 개인키 없이는 암호화된 상태의 데이터만을 보게될 뿐이다.
때문에 개인키가 탈취되어서는 안된다!