HTTPS je zabezpečená verze protokolu HTTP. Přidává šifrovací vrstvu (SSL/TLS), která chrání přenos dat mezi prohlížečem a serverem.
Při přístupu na web pomocí HTTPS se nejprve naváže šifrovaný kanál – dojde k výměně certifikátů a vytvoření bezpečného spojení. Následné požadavky a odpovědi jsou zašifrované, takže informace (hesla, osobní údaje, platební data) zůstanou chráněné.
Zabrání odposlechu, útokům typu man-in-the-middle a ochrání citlivé údaje. Prohlížeče zobrazují bezpečnostní indikátor (zámek), což zákazníkům posílí důvěru. HTTPS přispívá i k lepšímu hodnocení ve vyhledávačích.
Certifikát je potřeba aktualizovat pravidelně, nasazení musí respektovat správné směrování (např. přesměrování z HTTP na HTTPS). Špatná konfigurace může způsobit varování v prohlížeči nebo problémy s načítáním.