Hypertext Transfer Protocol Secure (
HTTPS) là một phần mở rộng của
Hypertext Transfer Protocol (HTTP). Nó được sử dụng để
giao tiếp an toàn qua
mạng máy tính và được sử dụng rộng rãi trên Internet.
[1][2] Trong HTTPS,
giao thức truyền thông được mã hóa bằng
Transport Layer Security (TLS) hay trước đây là Secure Sockets Layer (SSL). Do đó, giao thức này còn được gọi là
HTTP qua TLS,
[3] hoặc
HTTP qua SSL.Các động cơ chính để dùng HTTPS là
xác thực trang web được truy cập và bảo vệ
quyền riêng tư và
tính toàn vẹn của dữ liệu được trao đổi trong khi truyền. Nó bảo vệ chống lại
các cuộc tấn công của kẻ trung gian và
mã hóa hai chiều của giao tiếp giữa máy khách và máy chủ bảo vệ thông tin liên lạc khỏi bị
nghe trộm và giả mạo.
[4][5] Khía cạnh xác thực của HTTPS yêu cầu một bên thứ ba đáng tin cậy ký
các chứng chỉ số phía máy chủ. Trước đây, đây là một hoạt động tốn kém, có nghĩa là các kết nối HTTPS đã được xác thực hoàn toàn thường chỉ được tìm thấy trên các dịch vụ giao dịch thanh toán bảo đảm và các hệ thống thông tin công ty được bảo mật khác trên
World Wide Web. Vào năm 2016, một chiến dịch của
Electronic Frontier Foundation với sự hỗ trợ của các nhà phát triển trình duyệt web đã khiến giao thức này trở nên phổ biến hơn.
[6] HTTPS hiện được người dùng web sử dụng thường xuyên hơn so với HTTP không an toàn ban đầu, chủ yếu để bảo vệ tính xác thực của trang trên tất cả các loại trang web; tài khoản an toàn; và giữ bí mật thông tin liên lạc, danh tính và duyệt web của người dùng.
[7]