Https je zkratka pro Hypertext Transfer Protocol Secure a je to protokol, který se používá pro zabezpečenou komunikaci přes počítačové sítě. Bezpečný přenos dat přes internet je nezbytný pro všechny podniky, aby se zabránilo odposlechům a útokům zprostředkovatelů. Ačkoli technicky nejde o protokol, Secure HyperText Transfer je výsledkem vrstvení HTTP nad protokol SSL/TLS. Při přenosu citlivých dat je preferováno zabezpečené připojeníformatnapříklad osobní údaje, čísla sociálního pojištění nebo údaje o kreditní kartě.
Přenos dat se stává bezpečným tím, že je zajištěno šifrování dat mezi klientem a serverem. Krátkodobý klíč bude převeden na dlouhodobý asymetrický tajný klíč, který bude nečitelný pro kohokoli, kdo se pokouší zachytit data, která jsou předávána přes internet. Server je držitelem certifikátu veřejného klíče, který se používá k ověření entity a zajišťuje identitu organizace nebo osoby přijímající zasílaná data.
Https je skvělý začátek zabezpečení na webu, ale mimo zabezpečené přenosy existují limity toho, čeho lze pomocí https dosáhnout. Například ochrana poskytovaná protokolem https závisí na správné implementaci webového prohlížeče, použitém softwaru serveru a podporovaných algoritmech. Kromě útoků typu man-in-the-middle a odposlouchávání neposkytuje https žádnou ochranu. Navíc jakákoliv informatOdeslaný ion je pouze tak bezpečný jako server, na který je odeslán, a pokud některá z výše uvedených možností není správně implementovánaformationt lze odsát.
Většina příležitostných uživatelů internetu chápe, že když vidí https na začátku adresy URL, poskytuje jim to určitý druh ochrany a mohou dokonce vědět, že to znamená zabezpečené připojení. To je pozitivní, protože je to pro lidi snadný způsob, jak zjistit, že mají určitou ochranu pro své osobní údajeformationt, který pomáhá vzbudit důvěru. Obecně platí, že je dobré se vyvarovat vkládání citlivých informacíformation na stránkách, které nepoužívají https adresu.
