HTTP Sécurisé

Par défaut, les informations circulant entre un serveur HTTP et les clients sont non chiffrées, c'est-à-dire qu'une personne écoutant le réseau peut récupérer une copie de ces informations. Si, en général, ces informations n'ont pas d'intérêt à être chiffrées, un serveur web public étant accessible par tous, en clair, il peut être parfois utile de chiffrer une connexion, par exemple lorsqu'il y a un échange de mot de passe pour entrer dans une section plus restreinte. Si le mot de passe circulait en clair, rien n'empêcherait une personne mal intentionnée de s'identifier à votre place. Il faut donc sécuriser la connexion en la chiffrant.

La version d'OpenSSL fournie avec FreeBSD supporte les protocoles de sécurité réseau Secure Sockets Layer v2/v3 (SSLv2/SSLv3), et Transport Layer Security v1 (TLSv1) et peut être utilisée comme bibliothèque de chiffrement d'usage général.