HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) は、URIスキームのひとつであり、HTTPによる通信について安全性(セキュリティ)を向上させる目的で幅広く利用されている。httpsスキームにおける通信プロトコルには、HTTP over SSLや、HTTP over TLSが用いられる。 ネットスケープコミュニケーションズによって、認証や暗号通信のために開発され、World Wide Web上の個人情報の送信や電子決済など、セキュリティが重要な通信に広く用いられている。 HTTP over SSL/TLSは、メッセージを平文のままで送受信するHTTPと異なり、SSL (Secure Sockets Layer) あるいはTLS (Transport Layer Security) のどちらかを用いて、サーバ認証・クライアント認証やメッセージの暗号化、セッション管理を行うことによって、盗聴やなりすましによる攻撃からの保護を行う。標準のポート番号は443。 HTTP over SSL/TLSによるセキュリティ保護の強度は、Webサーバやブラウザで用いられるSSL/TLSの実装の正確性や、使用する暗号アルゴリズムに依存する(SSLを参照)。 なお、RFC 2660 が規定するS-HTTP(Secure HTTP: Secure HyperText Transfer Protocol)は、httpsスキームで用いられるHTTP over SSL/TLSとは別のプロトコルである。S-HTTPに対応するURIスキームはshttpである。
HTTPSとは、Webサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコルであるHTTPに、SSLによるデータの暗号化機能を付加したプロトコル。サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができる。Netscape NavigatorやInternet Explorerなど主要なWebブラウザが対応していることから、WWWにおける暗号化の事実上の標準となっている。SSLはNetscape Communications社が提唱した暗号化プロトコルで、HTTP以外にFTPやTelnetなどのプロトコルの暗号化にも使われる。
Hyper Text Transfer Protocol over SSL SSL(Secure Sockets Layer)の暗号化通信をHTTPに実装したもの。商用サイトにおける会員情報入力や商品購入のクレジットカード番号入力時によく見受けられる。このときWebブラウザのURL入力画面に「https://」 と出力されているのがそうである。 これによってWebブラウザとWebサーバ間の経路における通信内容の盗聴・改ざんの危険性はほぼ回避できる。前述の商用サイトの例で挙げれば、入力した会員情報やクレジット番号の悪意ある第三者への漏えいや注文商品・個数のすり替えなどをほぼ回避できるわけである。