Protokół bezpiecznego przesyłania hipertekstu (HTTPS) to rozszerzenie protokołu HTTP zapewniające bezpieczną komunikację w sieci komputerowej. HTTPS wykorzystuje Transport Layer Security (TLS) lub jego poprzednika, Secure Sockets Layer (SSL), do szyfrowania danych wymienianych między klientem a serwerem. Szyfrowanie to gwarantuje, że przesyłane dane, takie jak dane logowania, dane osobowe i szczegóły płatności, nie mogą zostać przechwycone ani zmodyfikowane przez nieupoważnione osoby.
Protokół przesyłania hipertekstu (HTTP) stanowi podstawę przesyłania danych w sieci WWW. Jest to protokół warstwy aplikacji używany do przesyłania dokumentów hipertekstowych, takich jak HTML, pomiędzy klientem (zwykle przeglądarką internetową) a serwerem. HTTP opiera się na modelu żądanie-odpowiedź, w którym klient wysyła żądanie do serwera, a serwer odpowiada żądanym zasobem lub komunikatem o błędzie. HTTP jest bezstanowy, co oznacza, że każde żądanie od klienta do serwera jest traktowane jako niezależna transakcja.
Protokoły bezpiecznego przesyłania połączeń to protokoły zaprojektowane w celu zapewnienia bezpiecznej transmisji danych w sieci poprzez szyfrowanie wysyłanych danych. Przykłady obejmują protokół HTTPS, który zabezpiecza komunikację HTTP; Secure Shell (SSH), która zapewnia bezpieczny dostęp do komputerów zdalnych; oraz protokół bezpiecznego przesyłania plików (SFTP), który zabezpiecza przesyłanie plików. Protokoły te wykorzystują różne metody szyfrowania w celu ochrony danych przed podsłuchem, manipulacją i innymi zagrożeniami bezpieczeństwa podczas transmisji.
HTTP jest zabezpieczony przy użyciu protokołu HTTPS, który wykorzystuje protokół TLS/SSL do szyfrowania danych wymienianych między klientem a serwerem. Dzięki temu szyfrowaniu dane nie mogą zostać odczytane ani zmodyfikowane przez osoby atakujące podczas przesyłania. Dodatkowo HTTPS zapewnia uwierzytelnianie, weryfikując tożsamość serwera wobec klienta za pomocą certyfikatów cyfrowych wydawanych przez zaufane urzędy certyfikacji (CA). Zapobiega to atakom typu man-in-the-middle, podczas których osoba atakująca mogłaby podszyć się pod serwer i przechwycić poufne informacje.