HTTPS (HyperText Transfer Protocol Secure) — защищенный протокол передачи данных в Интернете. Он работает так же, как и HTTP, но добавляет дополнительную защиту для передаваемых данных (TLS, SSL). HTTPS использует шифрование, чтобы защитить информацию, которую отправляет и получает пользователь в Интернете. Например, пароли, номера карт и другие личные данные. Это делает HTTPS более безопасным, чем HTTP, и защищает пользователя от потенциальных хакерских атак и кражи личной информации.
HTTPS обеспечивает аутентификацию веб-сайта и связанного с ним веб-сервера, с которым они обмениваются данными, что защищает от атак с применением технологии «незаконный посредник». В дополнение, он обеспечивает двустороннее шифрование каналов связи между клиентом и сервером, что защищает от перехвата или изменения передаваемой информации с или без фальсификации передаваемого по каналам связи контента. На практике, это обеспечивает достаточную гарантию того, что пользователь обменивается информацией именно с тем веб-сайтом, с которым он намеревался это делать, а также гарантирует, что содержимое сообщений между пользователем и сайтом не может быть прочитано или подделано любой третьей стороной.
Исторически HTTPS-соединения использовались главным образом для платежных транзакций в Интернете, электронной почты и конфиденциальной переписки в корпоративных информационных системах. В конце 2000-х и начале 2010-х HTTPS начал широко использоваться для защиты подлинности страниц на всех типах веб-сайтов, защиты учетных записей и обеспечения конфиденциальности пользовательских сообщений, идентификации и приватного просмотра веб-страниц.