A HTTPS (Hypertext Transfer Protocol Secure) egy biztonságos kommunikációs protokoll, amely az alapvető HTTP protokollra épít, hozzáadva egy titkosítási réteget az SSL (Secure Sockets Layer) vagy a TLS (Transport Layer Security) protokollok használatával. A HTTPS célja, hogy biztonságos kapcsolatot biztosítson a webböngészők és a webszerverek között, védelmet nyújtva az adatokkal kapcsolatos kockázatokkal szemben, mint például adatlopás, lehallgatás vagy manipuláció.
A HTTPS használatának fő jellemzői és előnyei a következők:
- Titkosítás: A HTTPS titkosítja a kliens és a szerver közötti adatátvitelt, így a személyes információk, mint például jelszavak, hitelkártya-adatok, és egyéb érzékeny adatok védve vannak a lehallgatással szemben.
- Adatintegritás: A HTTPS biztosítja, hogy az adatok nem módosulnak átvitel közben, garantálva az átvitt információ integritását.
- Hitelesítés: A HTTPS lehetővé teszi a szerverek hitelesítését, ami segít meggyőződni arról, hogy a felhasználók a valódi, megbízható weboldallal kommunikálnak, nem pedig egy hamisított oldallal. Ez csökkenti a man-in-the-middle (közbeékelődéses) támadások kockázatát.
A HTTPS használatához a webszervernek egy hitelesítési tanúsítvánnyal kell rendelkeznie, amit egy megbízható tanúsítvány-kiállító hatóság (CA) bocsát ki. A tanúsítványok segítenek a felhasználók és a böngészők számára azonosítani és megerősíteni a szerver hitelességét.
Az elmúlt években a HTTPS használata jelentősen megnőtt, részben a növekvő biztonsági tudatosság és a Google által végzett rangsorolási faktorként való kezelése miatt, ami előnyben részesíti a HTTPS-t használó weboldalakat a keresési eredményekben. Az internetezők számára a HTTPS jelenléte – általában egy lakat ikon formájában a böngésző címsorában – egy biztonságos és hiteles weboldal jelzése.