TLS (Transport Layer Security) is het protocol dat verbindingen versleutelt. De oudere naam SSL (Secure Sockets Layer) wordt nog veel gebruikt, maar SSL is vervangen door TLS. HTTPS is gewoon HTTP over een TLS-verbinding.
Bij het opbouwen van een TLS-verbinding vindt een handshake plaats:
Een TLS-certificaat koppelt een domeinnaam aan een publieke sleutel en is ondertekend door een certificaatautoriteit (CA) die de browser vertrouwt. Let's Encrypt geeft gratis certificaten uit.
TLS 1.0 en 1.1 zijn onveilig en niet meer in gebruik. Moderne servers gebruiken TLS 1.2 of TLS 1.3.