Hypertext Transfer Protocol Secure (HTTPS) je rozšírenie protokolu HTTP (Hypertext Transfer Protocol). Používa sa na bezpečnú komunikáciu v počítačovej sieti a je široko používaný na internete.
V protokole HTTPS sa komunikačný protokol šifruje pomocou protokolu TLS (Transport Layer Security) alebo predtým SSL (Secure Sockets Layer). Protokol sa preto označuje aj ako HTTP over TLS alebo HTTP over SSL.
Hlavnými dôvodmi zavedenia protokolu HTTPS je overenie pravosti webových stránok, na ktoré sa pristupuje, a ochrana súkromia a integrity údajov, ktoré sa vymieňajú počas prenosu. Chráni pred útokmi typu man-in-the-middle a obojsmerné šifrovanie komunikácie medzi klientom a serverom chráni komunikáciu pred odpočúvaním a manipuláciou.
Aspekt autentifikácie HTTPS vyžaduje, aby dôveryhodná tretia strana podpísala digitálne certifikáty na strane servera. V minulosti to bola nákladná operácia, čo znamenalo, že plne overené spojenia HTTPS sa zvyčajne vyskytovali len v prípade bezpečných služieb platobných transakcií a iných bezpečných podnikových informačných systémov v globálnej sieti.
Väčšina prehliadačov zobrazí varovanie, ak dostane neplatný certifikát. Staršie prehliadače pri pripojení na stránku s neplatným certifikátom zobrazovali dialógové okno s otázkou, či chce používateľ pokračovať. Novšie prehliadače zobrazujú upozornenie cez celé okno. Novšie prehliadače tiež viditeľne zobrazujú informácie o zabezpečení stránky v adresnom riadku.
Certifikáty s rozšírenou platnosťou zobrazujú v informáciách o certifikáte právnickú osobu. Väčšina prehliadačov tiež zobrazuje používateľovi varovanie pri návšteve lokality, ktorá obsahuje zmes šifrovaného a nešifrovaného obsahu. Okrem toho mnohé webové filtre pri návšteve webovej lokality s obmedzeným prístupom vrátia bezpečnostné upozornenie.
