https: http+SSL

• verbreitetste SSL-anwendung
• in fast allen browsern vorhanden
• daher sehr gut für web-apps zu verwenden
• üblicherweise authentisiert sich der server gegenüber dem client, um spoofing zu verhindern
• client kann sich auch authentisieren, damit strong auth
• apache: mod_ssl, apache-ssl