* Vertrouwelijkheid: Zonder codering worden de gegevens die tussen uw computer en de website worden verzonden in platte tekst verzonden. Iedereen met toegang tot het netwerk (bijvoorbeeld een kwaadwillende actor op hetzelfde Wi-Fi-netwerk, een gecompromitteerde internetprovider of een overheidsinstantie met surveillancemogelijkheden) kan deze gegevens onderscheppen en lezen. Dit is vooral riskant bij het verzenden van gevoelige informatie zoals wachtwoorden, creditcardnummers, persoonlijke gegevens of medische dossiers. Versleuteling versleutelt de gegevens, waardoor deze onleesbaar worden voor iedereen die deze onderschept zonder de juiste decoderingssleutel.

* Integriteit: Encryptie zorgt ervoor dat er tijdens de verzending niet met de gegevens is geknoeid. Veel encryptieprotocollen bevatten mechanismen waarmee de ontvanger de integriteit van de gegevens kan verifiëren. Als de gegevens tijdens de verzending zijn gewijzigd (bijvoorbeeld door een kwaadwillende actor die probeert een transactiebedrag te wijzigen), zal de ontvanger dit detecteren.

* Authenticatie: Hoewel het geen directe versleuteling is, maakt het TLS/SSL-protocol (dat ten grondslag ligt aan HTTPS) gebruik van versleuteling *en* digitale certificaten om de identiteit van de website te verifiëren. Dit voorkomt man-in-the-middle-aanvallen waarbij een kwaadwillende actor zich voordoet als een legitieme website om uw gegevens te stelen.

Kortom, encryptie is van cruciaal belang voor veilige websitecommunicatie, omdat het uw gegevens beschermt tegen ongeoorloofde toegang en wijziging en ervoor zorgt dat u met de beoogde ontvanger communiceert. Zonder dit zou het ‘veilige’ deel van HTTPS zinloos zijn.