O próprio HTTP não fornece nenhum serviço de criptografia. É um protocolo para transferir dados entre um cliente e um servidor.

No entanto, o HTTP pode ser usado em conjunto com tls/ssl (camada de transporte de camada de transporte/camada segura) , um protocolo de segurança que criptografa a comunicação entre um cliente e um servidor. É assim que os sites e outros serviços podem garantir a transmissão de dados confidenciais, como credenciais de login e informações do cartão de crédito.

Aqui está como funciona:

1. tls/ssl handshake: Quando um cliente solicita uma conexão segura, o cliente e o servidor negociam uma conexão segura usando o TLS/SSL. Isso envolve a troca de certificados, a verificação de identidades e o estabelecimento de uma chave secreta compartilhada para criptografia.
2. Criptografia de dados: Após o aperto de mão, toda a comunicação entre o cliente e o servidor é criptografada usando a chave secreta compartilhada. Isso significa que, mesmo que alguém intercepte os dados, não poderá lê -los sem a chave de descriptografia.
3. Decriptografia de dados: Quando os dados chegam ao seu destino, o servidor ou cliente usa a chave secreta compartilhada para descriptografá -lo e acessar as informações.

Então, embora o próprio HTTP não forneça criptografia, ele pode ser usado com TLS/SSL para criar canais de comunicação seguros. É por isso que você vê "https" no URL de sites seguros, indicando que eles usam TLS/SSL para criptografia.