Hypertext Transfer Protocol (http) adalah sistem untuk mengirim dan menerima informasi melalui Internet. Http berfungsi sebagai prosedur permintaan dan tanggapan yang diikuti oleh semua agen di Internet sehingga informasi dapat disebarkan dengan cepat, mudah, dan akurat antara server, yang menyimpan informasi, dan klien, yang mencoba mengaksesnya. Http biasanya digunakan untuk mengakses halaman html, tetapi sumber daya lain juga dapat digunakan melalui http. Dalam banyak kasus, klien mungkin bertukar informasi rahasia dengan server, yang perlu diamankan untuk mencegah akses yang tidak sah. Untuk alasan ini, https, atau http aman, dikembangkan oleh Netscape Corporation untuk memungkinkan otorisasi dan transaksi aman.
Dalam banyak hal, https identik dengan http, karena mengikuti protokol dasar yang sama. Klien http atau https, seperti browser Web, membuat koneksi ke server pada port standar. Ketika server menerima permintaan, ia mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses tidak berfungsi. Kedua sistem menggunakan skema Uniform Resource Identifier (URI) yang sama, sehingga sumber daya dapat diidentifikasi secara universal. Penggunaan https dalam skema URI daripada http menunjukkan bahwa koneksi terenkripsi diinginkan.
Ada beberapa perbedaan utama antara http dan https, namun, dimulai dengan port default, yaitu 80 untuk http dan 443 untuk https. Https bekerja dengan mentransmisikan interaksi http normal melalui sistem terenkripsi, sehingga secara teori, informasi tersebut tidak dapat diakses oleh pihak mana pun selain klien dan server akhir. Ada dua jenis umum dari lapisan enkripsi: Transport Layer Security (TLS) dan Secure Sockets Layer (SSL), keduanya mengkodekan catatan data yang dipertukarkan.
Saat menggunakan koneksi https, server merespons koneksi awal dengan menawarkan daftar metode enkripsi yang didukungnya. Sebagai tanggapan, klien memilih metode koneksi, dan klien dan server bertukar sertifikat untuk mengotentikasi identitas mereka. Setelah ini selesai, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa keduanya menggunakan kunci yang sama, dan koneksi ditutup. Untuk menghosting koneksi https, server harus memiliki sertifikat kunci publik, yang menyematkan informasi kunci dengan verifikasi identitas pemilik kunci. Sebagian besar sertifikat diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya aman.
Https digunakan dalam banyak situasi, seperti halaman login untuk perbankan, formulir, login perusahaan, dan aplikasi lain yang memerlukan keamanan data. Namun, jika tidak diterapkan dengan benar, https tidak sempurna, dan oleh karena itu sangat penting bagi pengguna akhir untuk berhati-hati dalam menerima sertifikat yang meragukan dan berhati-hati dengan informasi pribadi mereka saat menggunakan Internet.