Το Https είναι ένα ακρωνύμιο που σημαίνει Hypertext Transfer Protocol Secure και είναι ένα πρωτόκολλο που χρησιμοποιείται για την ασφαλή επικοινωνία μέσω δικτύων υπολογιστών. Η ασφαλής μεταφορά δεδομένων μέσω του Διαδικτύου είναι απαραίτητη για όλες τις επιχειρήσεις για την αποφυγή υποκλοπών και επιθέσεων από μεσάζοντες. Αν και τεχνικά δεν είναι πρωτόκολλο, το Secure HyperText Transfer είναι το αποτέλεσμα της τοποθέτησης του HTTP πάνω από το πρωτόκολλο SSL/TLS. Κατά τη μεταφορά ευαίσθητων πληροφοριών, όπως προσωπικά δεδομένα, αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικής κάρτας, προτιμάται μια ασφαλής σύνδεση.
Η μεταφορά δεδομένων γίνεται ασφαλής διασφαλίζοντας ότι τα δεδομένα είναι κρυπτογραφημένα μεταξύ του πελάτη και του διακομιστή. Ένα βραχυπρόθεσμο κλειδί θα μετατραπεί σε μακροπρόθεσμο ασύμμετρο μυστικό κλειδί που θα είναι δυσανάγνωστο σε οποιονδήποτε προσπαθεί να υποκλέψει δεδομένα που διαβιβάζονται μέσω του Διαδικτύου. Ο διακομιστής διαθέτει το πιστοποιητικό δημόσιου κλειδιού, το οποίο χρησιμοποιείται για την επαλήθευση της οντότητας και διασφαλίζει την ταυτότητα του οργανισμού ή του ατόμου που λαμβάνει τυχόν δεδομένα που αποστέλλονται.
Το Https είναι μια εξαιρετική αρχή για την ασφάλεια στον Ιστό, αλλά εκτός ασφαλών μεταφορών υπάρχουν όρια στο τι μπορεί να επιτευχθεί με το https. Για παράδειγμα, η προστασία που παρέχεται από το https εξαρτάται από τη σωστή εφαρμογή του προγράμματος περιήγησης ιστού, το λογισμικό διακομιστή που χρησιμοποιείται και τους υποστηριζόμενους αλγόριθμους. Εκτός από τις επιθέσεις και τις υποκλοπές ατόμων στη μέση, το https δεν παρέχει καμία απολύτως προστασία. Επιπλέον, οποιαδήποτε πληροφορία αποστέλλεται είναι τόσο ασφαλής όσο ο διακομιστής στον οποίο αποστέλλεται και εάν κάποιο από τα παραπάνω δεν εφαρμόζεται σωστά, οι πληροφορίες μπορούν να απομακρυνθούν.
Οι περισσότεροι περιστασιακοί χρήστες του Διαδικτύου καταλαβαίνουν ότι όταν βλέπουν https στο μπροστινό μέρος μιας διεύθυνσης URL, τους παρέχει κάποιο είδος προστασίας και μπορεί ακόμη και να γνωρίζουν ότι υποδηλώνει μια ασφαλή σύνδεση. Αυτό είναι θετικό, καθώς είναι ένας εύκολος τρόπος για τους ανθρώπους να γνωρίζουν ότι έχουν κάποια προστασία για τα προσωπικά τους στοιχεία, κάτι που βοηθά στην ενστάλαξη εμπιστοσύνης. Σε γενικές γραμμές, είναι καλή συμβουλή να αποφεύγετε την εισαγωγή ευαίσθητων πληροφοριών σε ιστότοπους που δεν χρησιμοποιούν διεύθυνση https.
