<HTTPS-протокол (полностью HyperText Transfer Protocol Secure) — расширение стандартного HyperText Transfer Protocol (HTTP), необходимое для защиты персональной информации пользователей, используемой в процессе передачи данных. Протокол активен для доменов, использующих SSL-сертификат.
Обеспечивает защиту данных путем использования шифровки. После того, как пользователь совершает попытку перейти на определенный домен, браузер запрашивает у сервера наличие SSL-сертификата. Ответ приходит с публичным ключом для шифрования. Браузер проверяет сертификат с помощью обращения в центр его выдачи. Если данные успешно подтверждены, создается ключ текущего сеанса, который сразу зашифровывается и отправляется на сервер. Там происходит расшифровка с последующим сохранением ключа.
После этих действий, используя HTTPS-протокол, сервер и браузер настраивают безопасное соединение для использования сайта пользователем. Чаще всего эта схема используется на тех доменах, где постоянно нужен ввод персональных данных: электронная почта, интернет-магазины, сайты с функцией оплаты, разнообразные форумы и т. п.