Hypertext Transfer Protocol (http) on järjestelmä tietojen siirtämiseen ja vastaanottamiseen Internetin kautta. Http toimii pyyntö- ja vastausmenettelynä, jota kaikki Internetin edustajat noudattavat, jotta tiedot voidaan jakaa nopeasti, helposti ja tarkasti palvelimia, joilla on tietoja, ja asiakkaiden välillä, jotka yrittävät käyttää niitä. Http: tä käytetään yleisesti html -sivujen avaamiseen, mutta muita resursseja voidaan käyttää myös http: n kautta. Monissa tapauksissa asiakkaat voivat vaihtaa luottamuksellisia tietoja palvelimen kanssa, joka on suojattava luvattoman käytön estämiseksi. Tästä syystä Netscape -yhtiö on kehittänyt https: n eli suojatun http: n sallimaan valtuutukset ja suojatut tapahtumat.
Https on monella tapaa sama kuin http, koska se noudattaa samoja perusprotokollia. Http- tai https -asiakas, kuten verkkoselain, muodostaa yhteyden vakioportin palvelimeen. Kun palvelin vastaanottaa pyynnön, se palauttaa tilan ja viestin, joka voi sisältää pyydetyt tiedot tai ilmoittaa virheestä, jos osa prosessista epäonnistui. Molemmat järjestelmät käyttävät samaa Uniform Resource Identifier (URI) -järjestelmää, jotta resurssit voidaan tunnistaa yleisesti. Https: n käyttö URI -järjestelmässä http: n sijaan osoittaa, että salattu yhteys on toivottava.
Http: n ja https: n välillä on kuitenkin joitain ensisijaisia eroja, alkaen oletusportista, joka on 80 http: lle ja 443 https: lle. Https toimii lähettämällä normaaleja http -vuorovaikutuksia salatun järjestelmän kautta, joten teoriassa kukaan muu kuin asiakas- ja pääpalvelin eivät voi käyttää tietoja. Salauskerroksia on kaksi yleistä tyyppiä: Transport Layer Security (TLS) ja Secure Sockets Layer (SSL), jotka molemmat koodaavat vaihdettavat tietueet.
Kun käytetään https -yhteyttä, palvelin vastaa alkuperäiseen yhteyteen tarjoamalla luettelon tuetuista salausmenetelmistä. Vastauksena asiakas valitsee yhteysmenetelmän ja asiakas- ja palvelinvaihtovarmenteet henkilöllisyytensä todentamiseksi. Tämän jälkeen molemmat osapuolet vaihtavat salatut tiedot varmistettuaan, että molemmat käyttävät samaa avainta ja yhteys on suljettu. Voidakseen isännöidä https -yhteyksiä palvelimella on oltava julkisen avaimen varmenne, joka upottaa avaintiedot ja vahvistuksen avaimen omistajan henkilöllisyydestä. Useimmat varmenteet ovat kolmannen osapuolen vahvistamia, jotta asiakkaat ovat varmoja, että avain on suojattu.
Https-protokollaa käytetään monissa tilanteissa, kuten pankkisivujen kirjautumissivut, lomakkeet, yritysten kirjautumiset ja muut sovellukset, joissa tiedot on suojattava. Jos sitä ei kuitenkaan toteuteta oikein, https ei ole erehtymätön, ja siksi on äärimmäisen tärkeää, että loppukäyttäjät ovat varovaisia kyseenalaisten varmenteiden hyväksymisessä ja varovaisia henkilökohtaisten tietojen kanssa Internetin käytön aikana.