Https är en akronym som står för Hypertext Transfer Protocol Secure och det är ett protokoll som används för säker kommunikation över datornätverk. Säker överföring av data över Internet är avgörande för alla företag för att förhindra avlyssning och attacker från mellanhänder. Även om det tekniskt sett inte är ett protokoll, är Secure HyperText Transfer resultatet av att HTTP läggs ovanpå SSL/TLS-protokollet. En säker anslutning är att föredra vid överföring av känslig information, såsom personuppgifter, personnummer eller kreditkortsuppgifter.
Överföringen av data blir säker genom att säkerställa att data krypteras mellan klienten och servern. En kortvarig nyckel kommer att konverteras till en långsiktig asymmetrisk hemlig nyckel som är oläslig för alla som försöker fånga data som skickas över Internet. Servern har det offentliga nyckelcertifikatet som används för att verifiera enheten och säkerställer identiteten på organisationen eller personen som tar emot all data som skickas.
Https är en bra start på säkerhet på webben, men utanför säkra överföringar finns det gränser för vad som kan åstadkommas med https. Till exempel är skyddet som erbjuds av https beroende av korrekt webbläsarimplementering, serverprogramvara som används och algoritmer som stöds. Utanför man-in-the-middle-attacker och avlyssning ger https inget som helst skydd. Dessutom är all information som skickas bara lika säker som servern den skickas till och om något av ovanstående inte implementeras korrekt kan information tas bort.
De flesta tillfälliga internetanvändare förstår att när de ser https längst fram i en URL ger det dem något slags skydd, och de kanske till och med vet att det indikerar en säker anslutning. Detta är positivt eftersom det är ett enkelt sätt för människor att veta att de har ett visst skydd för sin personliga information, vilket bidrar till att skapa förtroende. Generellt sett är det ett bra råd att undvika att ange någon känslig information på sajter som inte använder en https-adress.
