Hüperteksti edastusprotokoll (http) on süsteem teabe edastamiseks ja vastuvõtmiseks Interneti kaudu. Http toimib päringu- ja vastuseprotseduurina, mida kõik Interneti-agendid järgivad, et teavet saaks kiiresti, lihtsalt ja täpselt levitada teavet hoidvate serverite ja sellele juurde pääseda üritavate klientide vahel. Http-d kasutatakse tavaliselt html-lehtedele juurdepääsuks, kuid http kaudu saab kasutada ka muid ressursse. Paljudel juhtudel võivad kliendid vahetada serveriga konfidentsiaalset teavet, mis peab olema kaitstud, et vältida volitamata juurdepääsu. Sel põhjusel töötas Netscape Corporation välja https ehk turvalise http, et võimaldada autoriseerimist ja turvalisi tehinguid.
https on paljuski identne http-ga, kuna see järgib samu põhiprotokolle. http- või https-klient, näiteks veebibrauser, loob ühenduse standardpordi kaudu serveriga. Kui server saab päringu, tagastab see oleku ja teate, mis võivad sisaldada nõutud teavet või viidata tõrkele, kui osa protsessist ei tööta. Mõlemad süsteemid kasutavad sama URI (Uniform Resource Identifier) skeemi, nii et ressursse saab universaalselt tuvastada. https-i kasutamine URI-skeemis http-i asemel näitab, et soovitakse krüptitud ühendust.
Siiski on http ja https vahel mõned peamised erinevused, alustades vaikepordist, mis on 80 http ja 443 https jaoks. Https edastab tavalisi http-interaktsioone krüptitud süsteemi kaudu, nii et teoreetiliselt ei pääse teabele juurde ükski osapool peale kliendi ja lõppserveri. Levinud on kahte tüüpi krüpteerimiskihte: transpordikihi turvalisus (TLS) ja turvasoklikiht (SSL), mis mõlemad kodeerivad vahetatavaid andmekirjeid.
https-ühenduse kasutamisel vastab server esialgsele ühendusele, pakkudes krüpteerimismeetodite loendit, mida see toetab. Vastuseks valib klient ühendusmeetodi ning klient ja server vahetavad oma identiteedi autentimiseks sertifikaate. Pärast seda vahetavad mõlemad pooled krüpteeritud teavet pärast seda, kui on veendunud, et mõlemad kasutavad sama võtit ja ühendus suletakse. https-ühenduste majutamiseks peab serveril olema avaliku võtme sertifikaat, mis sisaldab võtmeteavet koos võtmeomaniku identiteedi kontrollimisega. Enamiku sertifikaatide kontrollib kolmas osapool, et kliendid oleksid kindlad võtme turvalisuses.
Https-i kasutatakse paljudes olukordades, näiteks panganduse sisselogimislehtedel, vormidel, ettevõtte sisselogimisel ja muudes rakendustes, kus andmed peavad olema turvalised. Kui aga seda õigesti ei rakendata, pole https eksimatu ja seetõttu on lõppkasutajatel äärmiselt oluline olla Internetti kasutades ettevaatlikud küsitavate sertifikaatide vastuvõtmisel ja ettevaatlikud oma isikuandmetega.