Https to akronim oznaczający Hypertext Transfer Protocol Secure i jest to protokół używany do bezpiecznej komunikacji w sieciach komputerowych. Bezpieczny transfer danych przez Internet jest niezbędny dla wszystkich firm, aby zapobiec podsłuchom i atakom ze strony pośredników. Chociaż technicznie nie jest to protokół, Secure HyperText Transfer jest wynikiem nałożenia protokołu HTTP na protokół SSL/TLS. Bezpieczne połączenie jest preferowane podczas przesyłania poufnych informacji, takich jak dane osobowe, numery ubezpieczenia społecznego lub dane karty kredytowej.
Przesyłanie danych staje się bezpieczne dzięki zapewnieniu szyfrowania danych pomiędzy klientem a serwerem. Klucz krótkoterminowy zostanie przekonwertowany na długoterminowy asymetryczny tajny klucz, który będzie nieczytelny dla osób próbujących przechwycić dane przesyłane przez Internet. Serwer posiada certyfikat klucza publicznego, który służy do weryfikacji podmiotu i zapewnia tożsamość organizacji lub osoby otrzymującej przesyłane dane.
Https to świetny początek bezpieczeństwa w sieci, ale poza bezpiecznymi transferami istnieją ograniczenia tego, co można osiągnąć za pomocą https. Na przykład ochrona zapewniana przez https zależy od prawidłowej implementacji przeglądarki internetowej, używanego oprogramowania serwera i obsługiwanych algorytmów. Poza atakami typu man-in-the-middle i podsłuchem, https nie zapewnia żadnej ochrony. Ponadto wszelkie wysyłane informacje są tak bezpieczne, jak serwer, do którego są wysyłane, a jeśli którykolwiek z powyższych elementów nie jest poprawnie wdrożony, informacje mogą zostać odprowadzone.
Większość zwykłych użytkowników Internetu rozumie, że gdy widzą https na początku adresu URL, zapewnia im to pewien rodzaj ochrony, a nawet mogą wiedzieć, że wskazuje to na bezpieczne połączenie. Jest to pozytywne, ponieważ jest to łatwy sposób dla ludzi, aby wiedzieć, że ich dane osobowe są chronione, co pomaga zaszczepić zaufanie. Ogólnie rzecz biorąc, dobrą radą jest unikanie wprowadzania jakichkolwiek poufnych informacji na stronach, które nie używają adresu https.
