Hypertext Transfer Protocol (http) je sistem za prenos in prejemanje informacij po internetu. Http služi kot postopek zahteve in odziva, ki mu sledijo vsi agenti na internetu, tako da se lahko informacije hitro, enostavno in natančno razširjajo med strežniki, ki hranijo informacije, in odjemalci, ki poskušajo dostopati do njih. Http se običajno uporablja za dostop do strani html, vendar je mogoče uporabiti tudi druge vire prek http. V mnogih primerih lahko odjemalci izmenjujejo zaupne informacije s strežnikom, ki ga je treba zavarovati, da se prepreči nepooblaščen dostop. Zaradi tega je korporacija Netscape razvila https ali varen http, da bi omogočil avtorizacijo in zavarovane transakcije.
V mnogih pogledih je https identičen http, ker sledi istim osnovnim protokolom. Odjemalec http ali https, kot je spletni brskalnik, vzpostavi povezavo s strežnikom na standardnih vratih. Ko strežnik prejme zahtevo, vrne status in sporočilo, ki lahko vsebuje zahtevane informacije ali kaže na napako, če je del procesa okvarjen. Oba sistema uporabljata isto shemo Uniform Resource Identifier (URI), tako da je mogoče vire univerzalno identificirati. Uporaba https v shemi URI namesto http pomeni, da je zaželena šifrirana povezava.
Obstaja nekaj primarnih razlik med http in https, začenši s privzetimi vrati, ki so 80 za http in 443 za https. Https deluje tako, da prenaša običajne http interakcije prek šifriranega sistema, tako da teoretično do informacij ne more dostopati nobena druga stran kot odjemalec in končni strežnik. Obstajata dve pogosti vrsti slojev šifriranja: varnost transportnega sloja (TLS) in plast varnih vtičnic (SSL), ki oba kodirata zapise podatkov, ki se izmenjujejo.
Pri uporabi povezave https se strežnik odzove na začetno povezavo s ponudbo seznama metod šifriranja, ki jih podpira. V odgovor odjemalec izbere način povezave, odjemalec in strežnik pa si izmenjujeta potrdila za preverjanje pristnosti svojih identitet. Ko je to storjeno, si obe strani izmenjata šifrirane podatke, potem ko se prepričata, da oba uporabljata isti ključ, in povezava je zaprta. Za gostovanje povezav https mora strežnik imeti potrdilo javnega ključa, ki vključuje informacije o ključu s preverjanjem identitete lastnika ključa. Večino potrdil preveri tretja oseba, tako da so stranke prepričane, da je ključ varen.
Https se uporablja v številnih situacijah, kot so strani za prijavo v bančništvo, obrazci, prijave v podjetja in druge aplikacije, v katerih morajo biti podatki varni. Če pa ni pravilno implementiran, https ni nezmotljiv, zato je za končne uporabnike izjemno pomembno, da so med uporabo interneta previdni pri sprejemanju vprašljivih potrdil in previdni pri svojih osebnih podatkih.