Bei HTTPS handelt es sich um ein Client-Server-Netzwerkprotokoll, welches für das sichere Surfen im Internet verwendet wird. HTTPS (Hypertext Transfer Protocol Secure) besitzt also zusätzliche Sicherheitsfunktionen, die als SSL (Secur Socket Layer) und TLS (Transport Layer Secrurity) bezeichnet werden. HTTPS wird, genau wie HTTP, von Browsern verwendet, um Daten aus dem Internet auf den Computer zu laden oder Informationen von Computer ins Internet zu übertragen. Da es sich dabei durchaus um vertrauliche Informationen handelt, wird HTTPS dafür verwendet, diese vor dem unerlaubten Zugriff und dem Missbrauch Dritter zu schützen.
Die Sicherheitsfunktionen SSL und TLS machen das HTTPS also sicherer. Dies geschieht durch folgende Methoden: Der Besucher eines mit HTTPS geschützten Servers muss sich authentifizieren. Dies geschieht mittels verschiedener Zertifikate, die zwischen Server und Client (dem Rechner) ausgetauscht werden. Außerdem werden die übertragenen Daten derart verschlüsselt, dass ein Dritter, welcher die Daten abfängt, diese nicht entschlüsseln kann. Die Schlüssellänge des derzeitigen Standards für HTTPS liegt bei bis zu 256 Bit. Dass man sich als Internetnutzer auf einer durch HTTPS gesicherten Seite befindet, ist an einem kleinen geschlossenen Schloss in der Adresszeile des Browsers oder in der Taskleiste des Computers zu erkennen.
Aufgrund der Eigenschaften von HTTPS wird diese Art des Internetprotokolls vor allem in den Bereichen des Online-Bankings und Online-Shoppings verwendet. Da nur die beim Aufbau der Sitzung, beispielsweise die Seite zur Eingabe des Passwortes, durch das HTTPS geschützt ist, sind Banken dazu übergegangen, den Transfer von Daten durch ein bis zwei weitere technische Mittel zu schützen. Trotz der Sicherheitsmaßnahmen sollte ein Internetnutzer vorsichtig sein. In einem Jahr werden gut 8000 Bundesbürger Opfer von Online-Betrug in Kombination mit Datenmissbrauch. Durchschnittlich entsteht dem Opfer dabei ein Schaden von 4000 Euro (Stand aller Angaben November 2011).