Https הוא ראשי תיבות המייצגים Hypertext Transfer Protocol Secure והוא פרוטוקול המשמש לתקשורת מאובטחת על גבי רשתות מחשבים. העברה מאובטחת של נתונים דרך האינטרנט חיונית לכל העסקים כדי למנוע האזנות סתר והתקפות של מתווכים. למרות שטכנית אינו פרוטוקול, העברת HyperText מאובטחת היא תוצאה של שכבות ה-HTTP על גבי פרוטוקול SSL/TLS. חיבור מאובטח עדיף בעת העברת מידע רגיש, כגון נתונים אישיים, מספרי תעודת זהות או פרטי כרטיס אשראי.
העברת הנתונים הופכת מאובטחת על ידי הבטחת הנתונים מוצפנים בין הלקוח לשרת. מפתח לטווח קצר יומר למפתח סודי א-סימטרי ארוך טווח שלא יהיה קריא לכל מי שמנסה ליירט נתונים המועברים דרך האינטרנט. השרת מחזיק בתעודת המפתח הציבורי, המשמשת לאימות הישות ומבטיחה את זהות הארגון או האדם המקבל כל מידע שנשלח.
Https היא התחלה מצוינת לאבטחה באינטרנט, אבל מחוץ להעברות מאובטחות יש גבולות למה שניתן להשיג עם https. לדוגמה, ההגנה שמעניק https תלויה ביישום תקין של דפדפן אינטרנט, תוכנת שרת בשימוש ואלגוריתמים נתמכים. מחוץ להתקפות אדם-באמצע והאזנת סתר, https לא מספק הגנה כלשהי. בנוסף, כל מידע שנשלח מאובטח רק כמו השרת שאליו הוא נשלח, ובמידה ואחד מהאמור לעיל אינו מיושם כראוי ניתן לשאוב מידע.
רוב משתמשי האינטרנט המזדמנים מבינים שכאשר הם רואים https בקדמת כתובת האתר, זה מעניק להם הגנה כלשהי, ואולי הם אפילו יודעים שזה מצביע על חיבור מאובטח. זה חיובי מכיוון שזו דרך קלה לאנשים לדעת שיש להם הגנה מסוימת על המידע האישי שלהם, מה שעוזר לעורר אמון. באופן כללי מומלץ להימנע מהכנסת מידע רגיש באתרים שאינם משתמשים בכתובת https.
