Hypertext Transfer Protocol (http) to system przesyłania i odbierania informacji przez Internet. Http służy jako procedura żądania i odpowiedzi, której przestrzegają wszyscy agenci w Internecie, dzięki czemu informacje mogą być szybko, łatwo i dokładnie rozpowszechniane między serwerami, które przechowują informacje, a klientami, którzy próbują uzyskać do nich dostęp. Http jest powszechnie używany do uzyskiwania dostępu do stron html, ale inne zasoby mogą być również wykorzystywane przez http. W wielu przypadkach klienci mogą wymieniać poufne informacje z serwerem, który należy zabezpieczyć przed nieautoryzowanym dostępem. Z tego powodu https lub bezpieczny http został opracowany przez korporację Netscape, aby umożliwić autoryzację i bezpieczne transakcje.
Pod wieloma względami https jest identyczny z http, ponieważ korzysta z tych samych podstawowych protokołów. Klient http lub https, taki jak przeglądarka internetowa, nawiązuje połączenie z serwerem na standardowym porcie. Gdy serwer otrzyma żądanie, zwraca status i komunikat, który może zawierać żądane informacje lub wskazywać błąd, jeśli część procesu nie zadziałała. Oba systemy używają tego samego schematu Uniform Resource Identifier (URI), dzięki czemu zasoby mogą być uniwersalnie identyfikowane. Użycie https w schemacie URI zamiast http wskazuje, że pożądane jest szyfrowane połączenie.
Istnieją jednak pewne podstawowe różnice między http i https, zaczynając od domyślnego portu, którym jest 80 dla http i 443 dla https. Https działa poprzez przesyłanie normalnych interakcji http za pośrednictwem zaszyfrowanego systemu, więc teoretycznie informacje nie mogą być dostępne dla żadnej strony poza klientem i serwerem końcowym. Istnieją dwa popularne typy warstw szyfrowania: Transport Layer Security (TLS) i Secure Sockets Layer (SSL), które kodują wymieniane rekordy danych.
Podczas korzystania z połączenia https serwer odpowiada na początkowe połączenie, oferując listę obsługiwanych przez siebie metod szyfrowania. W odpowiedzi klient wybiera metodę połączenia, a klient i serwer wymieniają certyfikaty w celu uwierzytelnienia swoich tożsamości. Po wykonaniu tej czynności obie strony wymieniają zaszyfrowane informacje po upewnieniu się, że obie używają tego samego klucza, a połączenie zostaje zamknięte. Aby hostować połączenia https, serwer musi posiadać certyfikat klucza publicznego, który zawiera informacje o kluczu z weryfikacją tożsamości właściciela klucza. Większość certyfikatów jest weryfikowana przez stronę trzecią, dzięki czemu klienci mają pewność, że klucz jest bezpieczny.
Https jest używany w wielu sytuacjach, takich jak strony logowania do bankowości, formularze, logowanie firmowe i inne aplikacje, w których dane muszą być bezpieczne. Jednak, jeśli nie zostanie prawidłowo zaimplementowany, https nie jest niezawodny, dlatego niezwykle ważne jest, aby użytkownicy końcowi byli ostrożni w akceptowaniu wątpliwych certyfikatów i ostrożni podczas korzystania z Internetu.