- 하이퍼텍스트 보안 전송 프로토콜, -保安轉送-, HyperText Transfer Protocol Secure, HTTPS
- 웹 클라이언트인 브라우저와 서버 간의 안전한 통신을 지원하기 위해 HTTP의 전송 계층에 암호 통신 규약을 적용한 웹 표준 기술.
암호 규약으로 전송 계층 보안(TLS: Transport Layer Security)이 사용되며, 정보 불법 도청이나 변조 등을 방지하여 안전하고 신뢰가 가는 통신을 제공한다.
HTTPS의 기본 목적은 웹 사이트 접근 인증과 데이터 무결성이다. 즉, 웹 브라우저와 서버 사이에 중간자가 침입하여 전달되는 정보를 도청하거나 조작하는 중간자 공격을 막기 위한 것이다. W3C 국제 표준화 기구는 웹의 안전한 사용 환경을 위해 2014년부터 주요 웹 브라우저 개발업체들과 HTTPS로 전환 사용을 협력하고 있다. 구글(Google), 페이스북(Facebook), 애플(Apple), 삼성전자 등 주요 글로벌 기업을 포함하여 많은 웹 서비스 기업들이 HTTPS로 전환하였다.
HTTP 인터넷 주소(URL)는 ‘http://'로 시작하고 기본 80번 포트를 사용한다. 반면, HTTPS 인터넷 주소(URL)은 'https://'로 시작하며(예: https://terms.tta.or.kr), 443번 포트를 기본으로 사용한다.
HTTPS는 공식적으로 2000년 IETF RFC 2818 표준으로 처음 제정되었다.
※ TLS 프로토콜은 보안 소켓 계층(SSL: Security Sockets Layer) 규약 3.0 버전에서 개정되었다(1999).