HTTPS Hipertestuaren Transferentzia Protokolo Seguruaren siglak dira ingelesez: HyperText Transfer Protocol Secure. Sareko protokoloa da, eta HTTP edo Hipertestuaren Transferentzia Protokoloan (HyperText Transfer Protocol) oinarrituta dago. Horri esker, konexio segurua ezartzen da zerbitzariaren eta bezeroarena artean, eta baimenik ez duten pertsonek ezin dute eten.
Aintzat hartu behar da Interneten HTTP konexio estandarra hirugarrenek erraz eten dezaketela, baimenik ez izan arren. HTTPS konexioaren asmoa da hori ez gertatzea, eta hurrengo modu honetan egiten du:
- Erabiltzailea webgune batean sartzen denean, nabigatzaileak konexioa ezartzen du.
- Webgunea ostatatzen duen zerbitzariak egiazko hornitzaile fidagarri gisa egiaztatzeko ziurtagiria du.
- Nabigatzaile bezeroak egiazkotasuna ziurtatzen duenean, saio-gakoa bidaltzen du, eta zerbitzariak baino ezin dezake irakurri.
- Gako horietatik abiatuta, komunikazioa enkripta daiteke.
Prozesu horretan ziurtapen-agintaritzaren batek egindako segurtasun-ziurtagiriak erabiltzen dira. Hark web helbidea egiaz erakunde eskatzailearena dela ziurtatzeko neurriak hartzen ditu. HTTPS erabiltzeko ez da software osagarririk instalatu behar.
Urteetan zehar, HTTP protokoloa bilakatuz joan da, eta ezaugarri bereziak sartzen saiatu da, webguneetan zehar nabigatzean erabiltzaileek segurtasun handiagoa izateko. Oraindik HTTPk zituen zenbait gabezia ordezte aldera, Netscape-k 1996an SSL (konexio seguruko geruza edo Secure Socket Layer, ingelesez dituen siglengatik) protokoloaren bertsio funtzionala aurkeztu zuen. HTTPrekin lan egiteko gehigarria zen, transmititutako informazioa enkriptatu eta osotasuna nahiz konfidentzialtasuna ziurtatzen baitzituen. Berehala, HTTPn txertatuta, estandartzat hartu zen Interneten bidez komunikazioak enkriptatzeko.
Ondoren, eguneratu ostean, SSLk izena aldatu zuen TLS (garraio-geruzaren segurtasuna edo Transport Layer Security, ingelesez dituen siglengatik) deitzeko. TLS 1.0 1999an inplementatu zen eta, gerora, zenbait segurtasun-arazo hauteman zirenean, eguneratu zen gaur egungo TLS1.3 bertsiora arte (2018koa). Izan ere, HTTP3 bertsio berriak erabilitako estandarra da.
HTTPS protokoloa erabiltzaileak informazioa sartu behar duen webguneetan erabiltzen da. Erabiltzaileak babestutako kontuak eta pasahitza erabiltzen dituen edozein orritan ezinbestekoa litzateke HTTPS konexioa. Noski, bertan sartuko lirateke sare sozialak, posta elektronikoko kontuetara sartzeko orriak, erosketak egiteko webguneak, banku digitala eta bestelakoak. Laburbilduz, webgune guztietan, datu pertsonalak legez kanpo lortzean kalte handia sor badaiteke.
Norberaren segurtasunari begira, Interteneko konexioa erabiltzean, arreta handia jarri behar zaie URL edo web helbideei eta bisitatu nahi diren webguneetako helbideetan HTTPS protokoloa agertzeari. Hori erraz ikus daiteke helbideen barran, helbidearen hasieran "https" siglak azalduko direlako. Halaber, giltzarrapoaren ikono txikia ageri da, eta gainean klikatuz gero, webgunea bermatzen duen ziurtagiriari buruzko informaziora sartuko da.
Informazioa babestearen arlo honetan aintzat hartu behar da datuak seguru transmititzea ez dela nahikoa webgunea oso-osorik babesteko; halaber, hartzaileak informazioa modu seguruan gorde behar du, eta, horretarako, neurri egokiak hartu behar ditu.
