Https is een acroniem dat staat voor Hypertext Transfer Protocol Secure en het is een protocol dat wordt gebruikt voor veilige communicatie via computernetwerken. De veilige overdracht van gegevens via internet is essentieel voor alle bedrijven om afluisteren en aanvallen door tussenpersonen te voorkomen. Hoewel het technisch gezien geen protocol is, is Secure HyperText Transfer het resultaat van het leggen van HTTP bovenop het SSL/TLS-protocol. Een veilige verbinding heeft de voorkeur bij het overdragen van gevoelige informatie, zoals persoonlijke gegevens, burgerservicenummers of creditcardgegevens.
De overdracht van gegevens wordt veilig door ervoor te zorgen dat de gegevens tussen de client en de server worden versleuteld. Een sleutel voor de korte termijn wordt omgezet in een asymmetrische geheime sleutel voor de lange termijn die onleesbaar zal zijn voor iedereen die gegevens probeert te onderscheppen die via internet worden doorgegeven. De server beschikt over het openbare sleutelcertificaat, dat wordt gebruikt om de entiteit te verifiรซren en de identiteit van de organisatie of persoon die de verzonden gegevens ontvangt, te waarborgen.
Https is een geweldig begin voor beveiliging op het web, maar buiten beveiligde overdrachten zijn er grenzen aan wat er met https kan worden bereikt. De bescherming die https biedt, is bijvoorbeeld afhankelijk van de juiste implementatie van de webbrowser, de gebruikte serversoftware en ondersteunde algoritmen. Buiten man-in-the-middle-aanvallen en afluisteren biedt https helemaal geen bescherming. Bovendien is alle verzonden informatie alleen zo veilig als de server waarnaar deze wordt verzonden en als een van de bovenstaande zaken niet correct wordt geรฏmplementeerd, kan informatie worden weggesluisd.
De meeste doorsnee internetgebruikers begrijpen dat wanneer ze https voor een URL zien, dit hen een soort bescherming biedt, en ze weten misschien zelfs dat het een veilige verbinding aangeeft. Dit is positief omdat het een gemakkelijke manier is voor mensen om te weten dat ze enige bescherming hebben voor hun persoonlijke informatie, wat helpt om vertrouwen te wekken. Over het algemeen is het een goed advies om geen gevoelige informatie in te voeren op sites die geen https-adres gebruiken.
