Https เป็นตัวย่อของ Hypertext Transfer Protocol Secure ซึ่งเป็นโปรโตคอลที่ใช้สำหรับการสื่อสารที่ปลอดภัยบนเครือข่ายคอมพิวเตอร์ การถ่ายโอนข้อมูลอย่างปลอดภัยบนอินเทอร์เน็ตถือเป็นสิ่งสำคัญสำหรับธุรกิจทั้งหมดเพื่อป้องกันการดักฟังและการโจมตีจากคนกลาง แม้ว่าจะไม่ใช่โปรโตคอลในทางเทคนิค แต่ Secure HyperText Transfer เป็นผลมาจากการวาง HTTP ทับบนโปรโตคอล SSL/TLS การเชื่อมต่อที่ปลอดภัยจะได้รับความนิยมเมื่อถ่ายโอนข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคล หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิต
การถ่ายโอนข้อมูลจะปลอดภัยโดยการตรวจสอบให้แน่ใจว่าข้อมูลถูกเข้ารหัสระหว่างไคลเอนต์และเซิร์ฟเวอร์ คีย์ระยะสั้นจะถูกแปลงเป็นคีย์ลับแบบอสมมาตรระยะยาวซึ่งจะไม่สามารถอ่านได้สำหรับใครก็ตามที่พยายามสกัดกั้นข้อมูลที่ส่งผ่านทางอินเทอร์เน็ต เซิร์ฟเวอร์ถือใบรับรองคีย์สาธารณะซึ่งใช้ในการตรวจสอบเอนทิตีและยืนยันตัวตนขององค์กรหรือบุคคลที่รับข้อมูลใด ๆ ที่ส่ง
HTTPS เป็นจุดเริ่มต้นที่ดีสำหรับการรักษาความปลอดภัยบนเว็บ แต่ภายนอกการถ่ายโอนข้อมูลที่ปลอดภัย มีข้อจำกัดในสิ่งที่สามารถทำได้ด้วย https ตัวอย่างเช่น การป้องกันที่ https มอบให้ขึ้นอยู่กับการใช้งานเว็บเบราว์เซอร์ที่เหมาะสม ซอฟต์แวร์เซิร์ฟเวอร์ที่ใช้ และอัลกอริทึมที่รองรับ นอกเหนือจากการโจมตีแบบ man-in-the-middle และการดักฟังแล้ว https ไม่ได้ให้การป้องกันใดๆ เลย นอกจากนี้ ข้อมูลที่ส่งไปจะปลอดภัยก็ต่อเมื่อเซิร์ฟเวอร์ส่งไปเท่านั้น และหากไม่ได้ดำเนินการตามข้างต้นอย่างถูกต้อง ข้อมูลก็จะถูกดูดออกไป
ผู้ใช้อินเทอร์เน็ตส่วนใหญ่มักเข้าใจว่าเมื่อเห็น https ที่ด้านหน้าของ URL แสดงว่าพวกเขามีการป้องกันบางประเภท และพวกเขาอาจรู้ด้วยซ้ำว่า https บ่งบอกถึงการเชื่อมต่อที่ปลอดภัย ซึ่งถือเป็นเรื่องดีเพราะเป็นวิธีง่ายๆ ที่ผู้คนจะรู้ว่าข้อมูลส่วนตัวของพวกเขาได้รับการปกป้อง ซึ่งช่วยสร้างความไว้วางใจ โดยทั่วไปแล้ว ถือเป็นคำแนะนำที่ดีที่จะไม่ป้อนข้อมูลที่ละเอียดอ่อนใดๆ ลงในไซต์ที่ไม่ได้ใช้ที่อยู่ https
