HTTPS (zkratka Hypertext Transfer Protocol Secure) je kombinací HTTP s protokolem SSL/TLS. HTTPS tak zajišťuje šifrovanou komunikaci a bezpečnou identifikaci webového serveru.
Připojení pomocí protokolu HTTPS se často používá pro platební transakce, objednávky a podobné aktivity, při kterých se na webu nakládá s osobními či citlivými údaji. Přes HTTPS je řešena například i objednávka domény či hostingu u nás.
Internetové prohlížeče vědí, že protokolu HTTPS mohou důvěřovat na základě certifikovaných autorit (například společnost Microsoft). Těmto certifikovaným autoritám pak věří tvůrci internetových prohlížečů. Uživatel by tak měl věřit HTTPS připojení k webu pouze v případě, když:
- bude uživatel věřit, že internetový prohlížeč protokol HTTPS správně implementuje s certifikovanými autoritami
- bude uživatel věřit, že se certifikované autority zaručí za legitimní weby a jejich obsah
- webová stránka poskytne platný certifikát, což znamená, že byl podepsán důvěryhodnou autoritou
- certifikát korektně identifikuje web
- uživatel věří, že šifrovaná vrstva protokolu (TLS/SSL) je dostatečně zabezpečená
V případě, že by stránka obsahovala neplatný certifikát, zobrazí většina internetových prohlížečů varování o chybě. Moderní internetové prohlížeče také vždy zobrazují informaci o HTTPS v adresním řádku.
