Https to akronim oznaczający Hypertext Transfer Protocol Secure i jest to protokół używany do bezpiecznej komunikacji w sieciach komputerowych. Bezpieczny transfer danych przez Internet jest niezbędny dla wszystkich przedsiębiorstw, aby zapobiec podsłuchom i atakom pośredników. Chociaż technicznie nie jest to protokół, Bezpieczny transfer hipertekstu jest wynikiem nałożenia protokołu HTTP na protokół SSL/TLS. W przypadku przesyłania poufnych danych preferowane jest bezpieczne połączenieformattakie jak dane osobowe, numery ubezpieczenia społecznego lub dane karty kredytowej.
Przesyłanie danych staje się bezpieczne dzięki zapewnieniu szyfrowania danych pomiędzy klientem a serwerem. Klucz krótkoterminowy zostanie przekonwertowany na długoterminowy asymetryczny tajny klucz, który będzie nieczytelny dla osób próbujących przechwycić dane przesyłane przez Internet. Serwer posiada certyfikat klucza publicznego, który służy do weryfikacji podmiotu i zapewnia tożsamość organizacji lub osoby otrzymującej przesyłane dane.
Protokół HTTPS to świetny początek bezpieczeństwa w Internecie, ale poza bezpiecznymi transferami istnieją ograniczenia tego, co można osiągnąć za pomocą protokołu https. Na przykład ochrona zapewniana przez protokół https zależy od prawidłowej implementacji przeglądarki internetowej, używanego oprogramowania serwera i obsługiwanych algorytmów. Poza atakami typu man-in-the-middle i podsłuchiwaniem protokół https nie zapewnia żadnej ochrony. Ponadto dowolne wformatWysłana wiadomość jest tak bezpieczna, jak serwer, do którego jest wysyłana, i jeśli którekolwiek z powyższych nie jest poprawnie zaimplementowaneformatjony można odsysać.
Większość przypadkowych użytkowników Internetu rozumie, że gdy widzą https na początku adresu URL, zapewnia im to pewnego rodzaju ochronę i mogą nawet wiedzieć, że oznacza to bezpieczne połączenie. Jest to pozytywne, ponieważ pozwala ludziom w łatwy sposób dowiedzieć się, że mają zapewnioną ochronę danych osobowychformatco pomaga wzbudzić zaufanie. Ogólnie rzecz biorąc, dobrą radą jest unikanie wprowadzania jakichkolwiek treści wrażliwychformatna stronach, które nie korzystają z adresu https.