Hypertext Transfer Protocol Secure ( HTTPS ) es ampliamente utilizado un protocolo de comunicaciones para el seguro de comunicación a través de una red informática , con el despliegue especialmente ancha en el Internet . Técnicamente, no es un protocolo en sí mismo, sino que es simplemente el resultado de estratificación el Hypertext Transfer Protocol (HTTP) en la parte superior de la SSL / TLS protocolo, añadiendo así las capacidades de seguridad de SSL / TLS estándar para las comunicaciones HTTP.

En su despliegue popular en Internet, HTTPS proporciona autenticación del sitio web y asociadas servidor web que se está comunicando, que protege contra el Man-in-the-middle . Además, proporciona bidireccional cifrado de las comunicaciones entre un cliente y un servidor, que protege contra espionaje y manipulación con y / o forjado del contenido de la comunicación. ^[ 1 ] En la práctica, esto proporciona una garantía razonable de que se está comunicando con precisión la web sitio que uno destinado a comunicar con (en oposición a un impostor), así como para asegurar que el contenido de las comunicaciones entre el usuario y el sitio no puede ser leído o falsificado por terceros.

Históricamente, las conexiones HTTPS se utiliza principalmente para operaciones de pago por el World Wide Web , el correo electrónico y para las transacciones sensibles en los sistemas de información corporativos. En la década de 2010 y principios de los 2000 finales, HTTPS comenzó a ver el uso generalizado de la protección autenticidad página en todo tipo de sitios web, protección de las cuentas y mantener las comunicaciones del usuario, la identidad y la navegación web privada.