Https er et akronym som står for Hypertext Transfer Protocol Secure og det er en protokoll som brukes for sikker kommunikasjon over datanettverk. Sikker overføring av data over Internett er avgjørende for alle virksomheter for å forhindre avlytting og angrep fra mellommenn. Selv om det teknisk sett ikke er en protokoll, er Secure HyperText Transfer resultatet av å legge HTTP på toppen av SSL/TLS-protokollen. En sikker tilkobling foretrekkes ved overføring av sensitiv informasjon, for eksempel personopplysninger, personnummer eller kredittkortopplysninger.
Overføring av data blir sikker ved å sikre at data blir kryptert mellom klienten og serveren. En kortsiktig nøkkel vil bli konvertert til en langsiktig asymmetrisk hemmelig nøkkel som vil være uleselig for alle som prøver å fange opp data som sendes over Internett. Serveren har sertifikatet for den offentlige nøkkelen, som brukes til å verifisere enheten og sikre identiteten til organisasjonen eller personen som mottar sendte data.
Https er en flott start på sikkerhet på nettet, men utenfor sikre overføringer er det grenser for hva som kan oppnås med https. For eksempel er beskyttelsen som tilbys av https avhengig av riktig nettleserimplementering, serverprogramvare som brukes og støttede algoritmer. Utenom mann-i-midten-angrep og avlytting gir https ingen beskyttelse overhodet. I tillegg er all informasjon som sendes bare like sikker som serveren den sendes til, og hvis noe av det ovennevnte ikke implementeres riktig, kan informasjon fjernes.
De fleste tilfeldige internettbrukere forstår at når de ser https foran en URL, gir det dem en slags beskyttelse, og de kan til og med vite at det indikerer en sikker tilkobling. Dette er positivt siden det er en enkel måte for folk å vite at de har en viss beskyttelse for sin personlige informasjon, noe som bidrar til å skape tillit. Generelt er det et godt råd å unngå å legge inn sensitiv informasjon på nettsteder som ikke bruker en https-adresse.
