Https is een acroniem dat staat voor Hypertext Transfer Protocol Secure en het is een protocol dat wordt gebruikt voor de beveiligde communicatie over computernetwerken. De veilige overdracht van gegevens via internet is essentieel voor alle bedrijven om afluisteren en aanvallen door tussenpersonen te voorkomen. Hoewel het technisch gezien geen protocol is, is Secure HyperText Transfer het resultaat van een laag HTTP bovenop het SSL/TLS-protocol. Een beveiligde verbinding heeft de voorkeur bij het overdragen van gevoelige informatzoals persoonlijke gegevens, burgerservicenummers of creditcardgegevens.
De overdracht van gegevens wordt veilig door ervoor te zorgen dat de gegevens tussen de client en de server worden versleuteld. Een sleutel voor de korte termijn wordt omgezet in een asymmetrische geheime sleutel voor de lange termijn die onleesbaar zal zijn voor iedereen die gegevens probeert te onderscheppen die via internet worden doorgegeven. De server beschikt over het openbare sleutelcertificaat, dat wordt gebruikt om de entiteit te verifiรซren en de identiteit van de organisatie of persoon die de verzonden gegevens ontvangt, te waarborgen.
Https is een goed begin voor beveiliging op het web, maar buiten veilige overdrachten zijn er grenzen aan wat kan worden bereikt met https. De bescherming die https biedt, is bijvoorbeeld afhankelijk van de juiste implementatie van de webbrowser, de gebruikte serversoftware en ondersteunde algoritmen. Buiten man-in-the-middle-aanvallen en afluisteren, biedt https geen enkele bescherming. Bovendien kan elke information verzonden is alleen zo veilig als de server waarnaar het wordt verzonden en als een van de bovenstaande punten niet correct wordt geรฏmplementeerd information kan worden overgeheveld.
De meeste gewone internetgebruikers begrijpen dat wanneer ze https aan de voorkant van een URL zien, dit hen een soort van bescherming biedt, en ze weten misschien zelfs dat het een veilige verbinding aangeeft. Dit is positief omdat het voor mensen een gemakkelijke manier is om te weten dat ze enige bescherming hebben voor hun persoonlijke eigendommenformation, wat helpt om vertrouwen te wekken. Over het algemeen is het een goed advies om geen gevoelige information op sites die geen https-adres gebruiken.