Hypertext Transfer Protocol (HTTP) è un sistema per trasmettere e ricevere informazioni attraverso Internet. Http serve come una richiesta e la procedura di risposta che tutti gli agenti su Internet, seguono in modo che le informazioni possano essere rapidamente, facilmente e con precisione la diffusione tra i server, che contengono informazioni e clienti, che stanno cercando di accedere a esso. Http è comunemente utilizzato per accedere a pagine html, ma altre risorse può essere utilizzato anche tramite HTTP. In molti casi, i clienti possono scambiare informazioni riservate con un server, che deve essere garantita al fine di prevenire accessi non autorizzati. Per questo motivo, https, o sicuro HTTP , è stato sviluppato da Netscape Corporation per consentire l'autorizzazione e le operazioni garantite.

In molti modi, https è identico a http, perché segue la stessi protocolli di base. Il client http o https, come ad esempio un browser Web, stabilisce una connessione a un server su una porta standard. Quando un server riceve una richiesta, restituisce uno status ed un messaggio, che può contenere le informazioni richieste o indicano un errore se una parte del processo di malfunzionamento. Entrambi i sistemi utilizzano la stessa Uniform Resource Identifier (URI) scheme, in modo che le risorse possano essere universalmente identificati. Uso di https in uno schema URI anziché http indica che una connessione cifrata è desiderata.

Ci sono alcune differenze principali tra http e https, comunque, a partire dalla porta di default, che è 80 per http e 443 per https. Https opere di trasmissione HTTP normali interazioni attraverso un sistema criptato, in modo che, in teoria, le informazioni non possono essere accessibili da qualsiasi altra parte che il client e server fine. Ci sono due tipi comuni di livelli di crittografia: Transport Layer Security (TLS) e Secure Sockets Layer (SSL), entrambi i quali codificare i record di dati scambiati.

Quando si utilizza una connessione HTTPS, il server risponde alla connessione iniziale, offrendo un elenco dei metodi di crittografia che supporta. In risposta, il cliente sceglie un metodo di connessione, e il client e certificati di Exchange Server per autenticare la propria identità. Dopo questo è fatto, entrambe le parti si scambiano le informazioni criptate dopo essersi assicurato che entrambi utilizzano la stessa chiave, e la connessione è chiusa. Per le connessioni HTTPS host, un server deve avere un certificato a chiave pubblica, che incorpora le informazioni chiave con una verifica di identità del proprietario della chiave. La maggior parte dei certificati sono verificati da una terza parte in modo che i clienti sono certi che la chiave è sicuro.

https è utilizzato in molte situazioni, come ad esempio il log-in pagine per il settore bancario, le forme, Firefox registro delle imprese, e altre applicazioni in cui i dati devono essere sicuri. Tuttavia, se non attuato correttamente, https, non è infallibile, e quindi è estremamente importante per gli utenti finali ad essere molto cauti accettare certificati discutibili e cauto con le loro informazioni personali, mentre l'uso di Internet.