Https ialah akronim yang bermaksud Hypertext Transfer Protocol Secure dan ia adalah protokol yang digunakan untuk komunikasi selamat melalui rangkaian komputer. Pemindahan data yang selamat melalui Internet adalah penting untuk semua perniagaan untuk mengelakkan penyadapan dan serangan oleh orang tengah. Walaupun secara teknikalnya bukan protokol, Secure HyperText Transfer adalah hasil daripada lapisan HTTP di atas protokol SSL/TLS. Sambungan selamat diutamakan apabila memindahkan maklumat sensitif, seperti data peribadi, nombor keselamatan sosial atau butiran kad kredit.
Pemindahan data menjadi selamat dengan memastikan bahawa data dienkripsi antara klien dan pelayan. Kunci jangka pendek akan ditukar menjadi kunci rahsia asimetri jangka panjang yang tidak dapat dibaca oleh sesiapa sahaja yang cuba memintas data yang disebarkan melalui Internet. Pelayan memegang sijil kunci awam, yang digunakan untuk mengesahkan entiti dan memastikan identiti organisasi atau orang yang menerima data yang dihantar.
Https ialah permulaan yang baik untuk keselamatan di web, tetapi di luar pemindahan selamat terdapat had untuk perkara yang boleh dicapai dengan https. Sebagai contoh, perlindungan yang diberikan oleh https bergantung pada pelaksanaan penyemak imbas web yang betul, perisian pelayan yang digunakan dan algoritma yang disokong. Di luar serangan man-in-the-middle dan mencuri dengar, https tidak memberikan perlindungan apa-apa. Di samping itu, sebarang maklumat yang dihantar hanya selamat seperti pelayan yang dihantar dan jika mana-mana di atas tidak dilaksanakan dengan betul maklumat boleh disedut.
Kebanyakan pengguna internet kasual memahami bahawa apabila mereka melihat https di hadapan URL, ia memberi mereka semacam perlindungan, malah mereka mungkin tahu bahawa ia menunjukkan sambungan selamat. Ini adalah positif kerana ia adalah cara mudah untuk orang ramai mengetahui bahawa mereka mempunyai perlindungan untuk maklumat peribadi mereka, yang membantu menyemai kepercayaan. Secara umum adalah nasihat yang baik untuk mengelak daripada memasukkan sebarang maklumat sensitif pada tapak yang tidak menggunakan alamat https.
