Hypertext Transfer Protocol Secure (HTTPS) je rozšíření protokolu HTTP (Hypertext Transfer Protocol). Používá se pro zabezpečenou komunikaci v počítačové síti a je široce používán na internetu.
V protokolu HTTPS je komunikační protokol šifrován pomocí protokolu TLS (Transport Layer Security) nebo dříve SSL (Secure Sockets Layer). Protokol se proto označuje také jako HTTP over TLS nebo HTTP over SSL.
Hlavními důvody pro zavedení protokolu HTTPS jsou ověření autentičnosti webových stránek, na které se přistupuje, a ochrana soukromí a integrity vyměňovaných dat během jejich přenosu. Chrání před útoky typu man-in-the-middle a obousměrné šifrování komunikace mezi klientem a serverem chrání komunikaci před odposlechem a neoprávněnou manipulací.
Aspekt ověřování protokolu HTTPS vyžaduje, aby důvěryhodná třetí strana podepsala digitální certifikáty na straně serveru. To byla v minulosti nákladná operace, což znamenalo, že plně ověřená připojení HTTPS se obvykle vyskytovala pouze u zabezpečených služeb platebních transakcí a dalších zabezpečených podnikových informačních systémů na celosvětové síti.
Většina prohlížečů zobrazí varování, pokud obdrží neplatný certifikát. Starší prohlížeče při připojení k webu s neplatným certifikátem zobrazovaly uživateli dialogové okno s dotazem, zda chce pokračovat. Novější prohlížeče zobrazují varování přes celé okno. Novější prohlížeče také viditelně zobrazují informace o zabezpečení webu v adresním řádku.
Certifikáty s rozšířenou platností zobrazují v informacích o certifikátu právní subjekt. Většina prohlížečů také zobrazuje uživateli varování při návštěvě webu, který obsahuje směs šifrovaného a nešifrovaného obsahu. Mnoho webových filtrů navíc při návštěvě zakázaných webových stránek vrací bezpečnostní varování.
