HTTPS of HyperText Transfer Protocol Secure, is een manier (protocol) om de overdracht van data van de browser naar de webserver versleuteld af te handelen.
De webserver waar een website op gehost is, genereert een pagina van de website en stuurt deze naar de browser om aan de gebruiker te tonen.
Andersom vult een gebruiker bijvoorbeeld een formulier in en stuurt deze gegevens weer terug naar de webserver. Hier wordt dus continue (soms gevoelige) data heen en weer gestuurd.
Met HTTPS gebeurt deze overdracht van data tussen de webserver en de browser versleuteld. De webserver versleutelt de data, het wordt verstleuteld naar de browser gestuurd en de browser ontsleutelt de data. Andersom gebeurt dit ook.
Alleen de webserver en de browser zijn in staat om de gegevens te ontsleutelen met behulp van een SSL certificaat die speciaal voor die bewuste website is aangemaakt. Hierdoor is het voor kwaadwillenden vrijwel onmogelijk om te zien welke data er wordt verstuurd.
Met name voor webshops, waar rekeningnummers en creditcardnummers worden verstuurd van de browser naar de server is https dus belangrijk. Op die manier weet je zeker dat je creditcardnummer alleen zichtbaar kan worden voor de partij waar jij zaken mee doet.