Https je zkratka pro Hypertext Transfer Protocol Secure a je to protokol, který se používá pro zabezpečenou komunikaci přes počítačové sítě. Bezpečný přenos dat přes internet je nezbytný pro všechny podniky, aby se zabránilo odposlechům a útokům zprostředkovatelů. Ačkoli technicky nejde o protokol, Secure HyperText Transfer je výsledkem vrstvení HTTP nad protokol SSL/TLS. Při přenosu citlivých informací, jako jsou osobní údaje, rodná čísla nebo údaje o kreditní kartě, je preferováno zabezpečené připojení.
Přenos dat se stává bezpečným tím, že je zajištěno šifrování dat mezi klientem a serverem. Krátkodobý klíč bude převeden na dlouhodobý asymetrický tajný klíč, který bude nečitelný pro kohokoli, kdo se pokouší zachytit data, která jsou předávána přes internet. Server je držitelem certifikátu veřejného klíče, který se používá k ověření entity a zajišťuje identitu organizace nebo osoby přijímající zasílaná data.
Https je skvělý začátek zabezpečení na webu, ale mimo zabezpečené přenosy existují limity toho, čeho lze pomocí https dosáhnout. Například ochrana poskytovaná protokolem https závisí na správné implementaci webového prohlížeče, použitém softwaru serveru a podporovaných algoritmech. Kromě útoků typu man-in-the-middle a odposlouchávání neposkytuje https žádnou ochranu. Kromě toho jsou všechny odesílané informace pouze tak bezpečné, jako je zabezpečení serveru, na který jsou odesílány, a pokud některá z výše uvedených činností není správně implementována, lze informace vysát.
Většina příležitostných uživatelů internetu chápe, že když vidí https na začátku adresy URL, poskytuje jim to určitý druh ochrany a mohou dokonce vědět, že to znamená zabezpečené připojení. To je pozitivní, protože je to pro lidi snadný způsob, jak zjistit, že mají určitou ochranu svých osobních údajů, což pomáhá vzbudit důvěru. Obecně je dobrou radou vyhýbat se zadávání jakýchkoli citlivých informací na stránkách, které nepoužívají https adresu.
