HTTPS เป็นอักษรย่อของ Hypertext Transfer Protocol Secure เป็นการรวมกันของ HTTP ซึ่งเป็นโปรโตคอลพื้นฐาน สำหรับการรับ-ส่งข้อมูลระหว่างเว็บเบราเซอร์ และเซิร์ฟเวอร์ รวมกับ SSL/TLS * ซึ่งเป็นโปรโตคอลรับ-ส่งข้อมูลแบบเข้ารหัส (encryption)

การรับ-ส่งข้อมูลแบบเข้ารหัส ได้รับความนิยมแพร่หลายมากขึ้น เว็บไซต์ผู้ให้บริการข้อมูลขนาดใหญ่หลายแหล่ง รวมทั้งเว็บไซต์สังคมออนไลน์หลายเว็บ เริ่มเปิดให้บริการ HTTPS

ในอดีตเว็บไซต์ที่เปิดใช้บริการ SSL ส่วนมากจะใช้กับเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรมการเงิน เช่นเว็บไซต์ธนาคาร บัตรเครดิต หรือการส่งเงินออนไลน์

ปัจจุบันในหลายประเทศ มีนโยบายการตรวจจับข้อมูลการรับ-ส่งข้อมูล เพื่อเ้ฝ้าระวังการใช้งานที่ส่งผลต่อความมั่นคงของรัฐบาล ทำให้ผู้ที่ใช้งานผ่าน HTTP อาจถูกตรวจสอบได้ตลอดเวลา

หลักการเบื่องต้นในการรับ-ส่งข้อมูล (การเปิดเว็บไซต์) และความปลอดภัย

• "เบราเซอร์" จะทำการส่งคำร้องขอข้อมูลเว็บไซต์ ไปที่ "เซิร์ฟเวอร์" ข้อมูลที่ส่งไป อาทิ ที่อยู่แอดเดรส ชื่อผู้ใช้ รหัสผ่าน หรือคำค้น
• "เซอร์เวอร์" ส่งข้อมูลต่างๆ กลับมาที่ "เบราเซอร์" เพื่อแสดงผล ข้อมูลที่ส่งกลับมาเช่น ที่อยู่แอดเดรส และเนื้อหาต่างๆ ภายในเว็บเพจ
• "คำร้องข้อ รวมทั้งข้อมูลต่างๆ" จะต้องเข้า-ออกผ่านทาง เครือข่ายเชื่อมต่อสัญญาณ (Modem) เครือข่ายผู้ให้บริการอินเตอร์เนต (ISP) เกทเวย์ระดับประเทศ (National Gateway) และในบางครั้งอาจต้องผ่านอีกหลายเครือข่าย ในทุกขั้นตอนสามารถถูกตรวจจับข้อมูลได้ทั้งสิ้น
• โดยปกติการใช้งานผ่าน HTTP ในเครื่อข่ายต่างๆ ข้างต้น จะเป็นการส่งข้อความปกติ ทำให้อาจถูกดักตรวจจับข้อมูล แต่ถ้าใช้งานผ่าน HTTPS จะทำให้ข้อมูลที่รับ-ส่ง ผ่านการเข้ารหัส ทำให้ผู้ตรวจจับอ่านไม่ได้ ทำให้การสื่อสารปลอดภัยมากขึ้น

ล่าสุดองค์กร EFF ได้ออกส่วนเสริม (extension) สำหรับโปรแกรม Firefox ที่ชื่อ HTTPS Everywhere เพื่อทำหน้าที่เปลี่ยนช่องทางการรับ-ส่งข้อมูล เป็นโปรโตคอล HTTPS ทุกครั้งที่ใช้งาน เพื่อความปลอดภัย (เฉพาะในรายการที่โปรแกรม HTTPS Everywhere รวมไว้)

เว็บไซต์ที่เปิดให้ใช้บริการ HTTPS เช่น

• Google Search = https://encrypted.google.com
• Gmail = https://mail.google.com
• Wikipedia = https://secure.wikimedia.org/wikipedia/th/wiki
• Twitter = https://twitter.com
• Facebook = https://www.facebook.com
• Wordpress.com blogs = https://wordpress.com
• The New York Times = https://www.nytimes.com
• The Washington Post = https://www.washingtonpost.com
• Paypal = https://www.paypal.com
• EFF = https://eff.org
• และอีกหลายเว็บไซต์

หมายเหตุ:

• TLS (Transport Layer Security) หรือชื่อเดิม SSL (Secure Sockets Layer) โดย TLS 1.0 แตกต่างจาก SSL 3.0 ไม่มากนัก ทำให้ทั้งสองตัวจะใช้อักษรย่อ SSL ในกรณีไม่ได้ระบุว่าเป็นตัวไหน (อ่านเพิ่มได้ที่ wikipedia)
• HTTPS มีเฉพาะบางเว็บไซต์เท่านั้น การซื่อใบอนุญาต SSL เป็นภาระค่าใช้จ่ายในการดำเนินการของแต่ละเว็บไซต์ - และการใช้งาน SSL จะทำให้การรับ-ส่งข้อมูล ช้ากว่า HTTP ปกติ(เล็กน้อย)

ดาวน์โหลด HTTPS Everywhere ได้ที่เว็บไซต์ eff.org