Hiperteksto perdavimo protokolas (http) yra informacijos perdavimo ir priėmimo internetu sistema. Http yra užklausų ir atsakymų procedūra, kurios laikosi visi agentai internete, kad informacija būtų greitai, lengvai ir tiksliai paskleista tarp serverių, kuriuose saugoma informacija, ir klientų, kurie bando ją pasiekti. Http dažniausiai naudojamas norint pasiekti html puslapius, tačiau per http galima naudoti ir kitus išteklius. Daugeliu atvejų klientai gali keistis konfidencialia informacija su serveriu, kuris turi būti apsaugotas, kad būtų išvengta neteisėtos prieigos. Dėl šios priežasties „Netscape“ korporacija sukūrė https arba saugų http, kad būtų galima autorizuoti ir atlikti saugias operacijas.
Daugeliu atžvilgių https yra identiškas http, nes vadovaujasi tais pačiais pagrindiniais protokolais. http arba https klientas, pvz., žiniatinklio naršyklė, užmezga ryšį su serveriu per standartinį prievadą. Kai serveris gauna užklausą, jis grąžina būseną ir pranešimą, kuriame gali būti prašoma informacija arba rodoma klaida, jei dalis proceso veikė netinkamai. Abi sistemos naudoja tą pačią Uniform Resource Identifier (URI) schemą, kad išteklius būtų galima identifikuoti visuotinai. https naudojimas URI schemoje, o ne http, rodo, kad reikalingas šifruotas ryšys.
Tačiau yra keletas pagrindinių http ir https skirtumų, pradedant nuo numatytojo prievado, kuris yra 80 http ir 443 https. Https veikia perduodant įprastas http sąveikas per šifruotą sistemą, todėl teoriškai informacijos negali pasiekti jokia šalis, išskyrus klientą ir galutinį serverį. Yra du įprasti šifravimo sluoksnių tipai: Transport Layer Security (TLS) ir Secure Sockets Layer (SSL), kurie abu koduoja keičiamus duomenų įrašus.
Naudojant https ryšį, serveris reaguoja į pradinį ryšį pasiūlydamas palaikomų šifravimo metodų sąrašą. Atsakydamas klientas pasirenka prisijungimo būdą, o klientas ir serveris apsikeičia sertifikatais, kad patvirtintų savo tapatybę. Tai atlikus, abi šalys keičiasi šifruota informacija, įsitikinusios, kad abi naudoja tą patį raktą ir ryšys nutraukiamas. Kad būtų galima priglobti https ryšius, serveris turi turėti viešojo rakto sertifikatą, kuriame yra pagrindinė informacija su rakto savininko tapatybės patvirtinimu. Daugumą sertifikatų patikrina trečioji šalis, kad klientai būtų užtikrinti, kad raktas yra saugus.
Https naudojamas daugelyje situacijų, pvz., prisijungimo prie bankų puslapių, formų, įmonių prisijungimų ir kitų programų, kuriose duomenys turi būti saugūs. Tačiau tinkamai neįdiegtas https nėra neklystantis, todėl galutiniams vartotojams itin svarbu būti atsargiems, priimdami abejotinus sertifikatus ir naudodamiesi internetu, su savo asmenine informacija.