Hypertext Transfer Protocol (http) este un sistem pentru transmiterea și primirea de informații prin Internet. Http servește ca o procedură de solicitare și răspuns pe care o urmează toți agenții de pe Internet, astfel încât informațiile să poată fi diseminate rapid, ușor și precis între servere, care dețin informații, și clienți, care încearcă să le acceseze. Http este folosit în mod obișnuit pentru a accesa paginile html, dar și alte resurse pot fi utilizate și prin http. În multe cazuri, clienții pot face schimb de informații confidențiale cu un server, care trebuie securizat pentru a preveni accesul neautorizat. Din acest motiv, https, sau http securizat, a fost dezvoltat de Netscape Corporation pentru a permite autorizarea și tranzacțiile securizate.
În multe privințe, https este identic cu http, deoarece urmează aceleași protocoale de bază. Clientul http sau https, cum ar fi un browser Web, stabilește o conexiune la un server pe un port standard. Când un server primește o solicitare, returnează o stare și un mesaj, care pot conține informațiile solicitate sau pot indica o eroare dacă o parte a procesului a funcționat defectuos. Ambele sisteme folosesc aceeași schemă URI (Uniform Resource Identifier), astfel încât resursele să poată fi identificate universal. Utilizarea https într-o schemă URI mai degrabă decât http indică faptul că se dorește o conexiune criptată.
Există însă câteva diferențe principale între http și https, începând cu portul implicit, care este 80 pentru http și 443 pentru https. Https funcționează prin transmiterea interacțiunilor http normale printr-un sistem criptat, astfel încât, teoretic, informațiile să nu poată fi accesate de nicio altă parte decât clientul și serverul final. Există două tipuri comune de straturi de criptare: Transport Layer Security (TLS) și Secure Sockets Layer (SSL), ambele codifică înregistrările de date schimbate.
Când folosește o conexiune https, serverul răspunde la conexiunea inițială oferind o listă de metode de criptare pe care le acceptă. Ca răspuns, clientul selectează o metodă de conectare, iar clientul și serverul schimbă certificate pentru a-și autentifica identitățile. După ce se face acest lucru, ambele părți schimbă informațiile criptate după ce se asigură că ambele folosesc aceeași cheie și conexiunea este închisă. Pentru a găzdui conexiuni https, un server trebuie să aibă un certificat de cheie publică, care încorporează informațiile cheii cu o verificare a identității proprietarului cheii. Majoritatea certificatelor sunt verificate de o terță parte, astfel încât clienții să fie asigurați că cheia este securizată.
Https este utilizat în multe situații, cum ar fi paginile de conectare pentru servicii bancare, formulare, conectări corporative și alte aplicații în care datele trebuie să fie securizate. Cu toate acestea, dacă nu este implementat corespunzător, https nu este infailibil și, prin urmare, este extrem de important ca utilizatorii finali să fie precauți cu privire la acceptarea certificatelor îndoielnice și precauți cu informațiile personale în timpul utilizării internetului.