Https este un acronim care înseamnă Hypertext Transfer Protocol Secure și este un protocol care este utilizat pentru comunicarea securizată prin rețelele de computere. Transferul securizat de date prin Internet este esențial pentru toate companiile, pentru a preveni interceptările și atacurile intermediarilor. Deși din punct de vedere tehnic nu este un protocol, Secure HyperText Transfer este rezultatul stratificării HTTP peste protocolul SSL/TLS. O conexiune sigură este preferată atunci când transferați informații sensibile, cum ar fi datele personale, numerele de securitate socială sau detaliile cardului de credit.
Transferul de date devine sigur prin asigurarea faptului că datele sunt criptate între client și server. O cheie pe termen scurt va fi convertită într-o cheie secretă asimetrică pe termen lung, care va fi ilizibilă pentru oricine încearcă să intercepteze datele care sunt transmise prin Internet. Serverul deține certificatul de cheie publică, care este utilizat pentru a verifica entitatea și asigură identitatea organizației sau a persoanei care primește orice date trimise.
Https este un început excelent pentru securitatea pe web, dar în afara transferurilor securizate există limite la ceea ce se poate realiza cu https. De exemplu, protecția oferită de https depinde de implementarea corectă a browserului web, de software-ul de server utilizat și de algoritmii acceptați. În afară de atacurile de tip „man-in-the-middle” și de interceptări, https nu oferă niciun fel de protecție. În plus, orice informație trimisă este la fel de sigură ca și serverul către care este trimisă și, dacă oricare dintre cele de mai sus nu este implementată corect, informațiile pot fi dezactivate.
Cei mai mulți utilizatori ocazionali de internet înțeleg că atunci când văd https în fața unei adrese URL, le oferă un fel de protecție și chiar pot ști că indică o conexiune sigură. Acest lucru este pozitiv, deoarece este o modalitate ușoară pentru oameni de a ști că au o anumită protecție pentru informațiile lor personale, ceea ce ajută la insuflarea încrederii. În general, este un sfat bun să evitați introducerea oricăror informații sensibile pe site-urile care nu folosesc o adresă https.
