โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ที่ปลอดภัย ( HTTPS ) เป็นส่วนขยายของโปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ (HTTP) โดยใช้การเข้ารหัสเพื่อการสื่อสารที่ปลอดภัยผ่านเครือข่ายคอมพิวเตอร์และมีการใช้งานอย่างแพร่หลายบนอินเทอร์เน็ต^{[ 1 ] [ 2 ]}ใน HTTPS โปรโตคอลการสื่อสารจะถูกเข้ารหัสโดยใช้Transport Layer Security (TLS) หรือเดิมคือ^Secure Sockets Layer (SSL) ดังนั้นโปรโตคอลนี้จึงถูกเรียกว่าHTTP over TLS [ ^{3 ]}หรือHTTP over SSL

แรงจูงใจหลักสำหรับ HTTPS คือการตรวจสอบความถูกต้องของเว็บไซต์ ที่เข้าถึง และการปกป้องความเป็นส่วนตัวและความสมบูรณ์ของข้อมูลที่แลกเปลี่ยนในระหว่างการส่งผ่าน HTTPS ป้องกันการโจมตีแบบ man-in-the-middleและการเข้ารหัสแบบบล็อก สองทิศทาง ของการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์จะปกป้องการสื่อสารจากการดักฟังและการแก้ไขดัดแปลง [ ^{4 ] [ 5 ] ด้าน}การตรวจสอบความถูกต้องของ HTTPS จำเป็นต้องมีบุคคลที่สามที่เชื่อถือได้ในการลงนามในใบรับรองดิจิทัล ฝั่งเซิร์ฟเวอร์ ในอดีต การดำเนินการนี้มีค่าใช้จ่ายสูง ซึ่งหมายความว่าการเชื่อมต่อ HTTPS ที่ได้รับการตรวจสอบความถูกต้องอย่างสมบูรณ์มักพบได้เฉพาะในบริการธุรกรรมการชำระเงินที่ปลอดภัยและระบบข้อมูลองค์กรที่ปลอดภัยอื่นๆ บนเวิลด์ไวด์เว็บในปี 2016 แคมเปญโดยElectronic Frontier Foundationโดยได้รับการสนับสนุนจาก นักพัฒนา เว็บเบราว์เซอร์ทำให้โปรโตคอลนี้แพร่หลายมากขึ้น^{[ 6 ]}นับตั้งแต่ปี 2018 ^{[ 7 ]}ผู้ใช้เว็บใช้ HTTPS บ่อยกว่า HTTP ที่ไม่ปลอดภัย โดยส่วนใหญ่เพื่อปกป้องความถูกต้องของหน้าเว็บในเว็บไซต์ทุกประเภท รักษาความปลอดภัยบัญชี และรักษาความเป็นส่วนตัวของการสื่อสาร ตัวตน และการท่องเว็บของผู้ใช้

รูปแบบ Uniform Resource Identifier (URI) HTTPSมีไวยากรณ์การใช้งานเหมือนกับรูปแบบ HTTP ทุกประการ อย่างไรก็ตาม HTTPS จะส่งสัญญาณให้เบราว์เซอร์ใช้เลเยอร์การเข้ารหัสเพิ่มเติมคือ SSL/TLS เพื่อปกป้องการรับส่งข้อมูล SSL/TLS เหมาะอย่างยิ่งสำหรับ HTTP เนื่องจากสามารถให้การป้องกันได้แม้ว่าจะมีการตรวจสอบสิทธิ์ เพียงด้านเดียวของการสื่อสาร ก็ตาม ซึ่งเป็นกรณีของการทำธุรกรรม HTTP ผ่านทางอินเทอร์เน็ต โดยทั่วไปแล้วจะมีเพียงเซิร์ฟเวอร์ เท่านั้น ที่ได้รับการตรวจสอบสิทธิ์ (โดยไคลเอ็นต์ตรวจสอบใบรับรอง ของเซิร์ฟเวอร์ )

HTTPS สร้างช่องทางที่ปลอดภัยบนเครือข่ายที่ไม่ปลอดภัย ซึ่งช่วยให้ได้รับการปกป้องอย่างเหมาะสมจากการดักฟังและการโจมตีแบบคนกลาง (man-in-the-middle attacks) โดยมีเงื่อนไขว่าต้องใช้ ชุดการเข้ารหัสที่เหมาะสมและมีการตรวจสอบและรับรองความถูกต้องของใบรับรองเซิร์ฟเวอร์

เนื่องจาก HTTPS ใช้ HTTP ซ้อนทับบน TLS อย่างสมบูรณ์ โปรโตคอล HTTP พื้นฐานทั้งหมดจึงสามารถเข้ารหัสได้ ซึ่งรวมถึงURL ของคำขอ พารามิเตอร์การค้นหา ส่วนหัว และคุกกี้ (ซึ่งมักมีข้อมูลระบุตัวตนเกี่ยวกับผู้ใช้) อย่างไรก็ตาม เนื่องจากที่อยู่เว็บไซต์และหมายเลขพอร์ตเป็นส่วนหนึ่งของ โปรโตคอล TCP/IP พื้นฐาน HTTPS จึงไม่สามารถป้องกันการเปิดเผยข้อมูลเหล่านี้ได้ ในทางปฏิบัติ หมายความว่าแม้บนเว็บเซิร์ฟเวอร์ที่กำหนดค่าอย่างถูกต้อง ผู้ดักฟังก็สามารถอนุมานที่อยู่ IP และหมายเลขพอร์ตของเว็บเซิร์ฟเวอร์ และบางครั้งอาจถึงชื่อโดเมน (เช่น www.example.org แต่ไม่ใช่ส่วนที่เหลือของ URL) ที่ผู้ใช้กำลังติดต่อด้วย พร้อมกับปริมาณข้อมูลที่ถ่ายโอนและระยะเวลาของการสื่อสาร แม้ว่าจะไม่ทราบเนื้อหาของการสื่อสารก็ตาม^{[ 4 ]}

เว็บเบราว์เซอร์รู้วิธีตรวจสอบความเชื่อถือของเว็บไซต์ HTTPS โดยอาศัยหน่วยงานออกใบรับรอง (Certificate Authority) ที่ติดตั้งมาในซอฟต์แวร์อยู่แล้ว ด้วยวิธีนี้ ผู้ผลิตเว็บเบราว์เซอร์จึงเชื่อถือหน่วยงานออกใบรับรองที่ถูกต้อง ดังนั้น ผู้ใช้ควรเชื่อถือการเชื่อมต่อ HTTPS กับเว็บไซต์เมื่อเงื่อนไขต่อไปนี้เป็นจริงทั้งหมด:

• ผู้ใช้มั่นใจว่าอุปกรณ์ของตน ซึ่งเป็นที่ติดตั้งเบราว์เซอร์และวิธีการเข้าถึงเบราว์เซอร์นั้น ไม่ถูกบุกรุก (กล่าวคือไม่มีการโจมตีในห่วงโซ่อุปทาน )
• ผู้ใช้เชื่อมั่นว่าซอฟต์แวร์เบราว์เซอร์ใช้งาน HTTPS อย่างถูกต้อง โดยมีการติดตั้งหน่วยงานออกใบรับรอง (Certificate Authority) ไว้ล่วงหน้าอย่างถูกต้อง
• ผู้ใช้ไว้วางใจหน่วยงานออกใบรับรองว่าจะรับรองเฉพาะเว็บไซต์ที่ถูกต้องตามกฎหมายเท่านั้น (กล่าวคือ หน่วยงานออกใบรับรองไม่ถูกบุกรุกและไม่มีการออกใบรับรองผิดพลาด)
• เว็บไซต์นี้มีใบรับรองที่ถูกต้อง ซึ่งหมายความว่าใบรับรองนั้นได้รับการลงนามโดยหน่วยงานที่น่าเชื่อถือ
• ใบรับรองระบุเว็บไซต์ได้อย่างถูกต้อง (เช่น เมื่อเบราว์เซอร์เข้าชม " https://example.com " ใบรับรองที่ได้รับจะเป็นของ "example.com" อย่างถูกต้อง ไม่ใช่ของหน่วยงานอื่น)
• ผู้ใช้เชื่อมั่นว่าชั้นการเข้ารหัสของโปรโตคอล (SSL/TLS) มีความปลอดภัยเพียงพอต่อการดักฟัง

HTTPS มีความสำคัญอย่างยิ่งบนเครือข่ายที่ไม่ปลอดภัยและเครือข่ายที่อาจถูกดัดแปลง เครือข่ายที่ไม่ปลอดภัย เช่น จุดเชื่อมต่อ Wi-Fi สาธารณะ อนุญาตให้ทุกคนบนเครือข่ายท้องถิ่นเดียวกันสามารถดักจับแพ็กเก็ต และค้นหาข้อมูลที่ละเอียดอ่อนซึ่งไม่ได้รับการปกป้องโดย HTTPS นอกจากนี้ ยังพบว่าเครือข่ายWLANที่ใช้งานได้ฟรีและแบบเสียค่าใช้จ่ายบางแห่ง ดัดแปลงเว็บเพจโดยการ แทรกแพ็กเก็ตเพื่อแสดงโฆษณาของตนเองบนเว็บไซต์อื่น การกระทำนี้สามารถถูกใช้ประโยชน์ในทางที่ผิดได้หลายวิธี เช่น การแทรกมัลแวร์ลงในเว็บเพจและขโมยข้อมูลส่วนตัวของผู้ใช้^{[ 8 ]}

HTTPS ยังมีความสำคัญสำหรับการเชื่อมต่อผ่านเครือข่าย Torด้วย เนื่องจากโหนด Tor ที่เป็นอันตรายอาจสร้างความเสียหายหรือเปลี่ยนแปลงเนื้อหาที่ส่งผ่านในลักษณะที่ไม่ปลอดภัยและแทรกมัลแวร์เข้าไปในการเชื่อมต่อได้ นี่เป็นเหตุผลหนึ่งที่^{มูลนิธิ} Electronic Frontier Foundationและโครงการ Torเริ่มพัฒนาHTTPS Everywhere [ ^{4 ]}ซึ่งรวมอยู่ใน Tor Browser ^{[ 9 ]}

เมื่อมีการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการเฝ้าระวังมวลชน ทั่วโลก และอาชญากรที่ขโมยข้อมูลส่วนบุคคล การใช้ระบบรักษาความปลอดภัย HTTPS บนเว็บไซต์ทั้งหมดจึงมีความสำคัญมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นการเชื่อมต่ออินเทอร์เน็ตประเภทใดก็ตาม^{[ 10 ] [ 11 ]}แม้ว่าเมตาเดต้าเกี่ยวกับแต่ละหน้าที่ผู้ใช้เข้าชมอาจไม่ถือว่าเป็นข้อมูลที่ละเอียดอ่อน แต่เมื่อรวบรวมแล้วก็สามารถเปิดเผยข้อมูลมากมายเกี่ยวกับผู้ใช้และละเมิดความเป็นส่วนตัวของผู้ใช้ได้^{[ 12 ] [ 13 ] [ 14 ]}

การใช้งาน HTTPS ยังช่วยให้สามารถใช้HTTP/2และHTTP/3 (และรุ่นก่อนหน้าอย่าง SPDYและQUIC ) ซึ่งเป็นเวอร์ชัน HTTP ใหม่ที่ออกแบบมาเพื่อลดเวลาในการโหลดหน้าเว็บ ขนาด และความหน่วงแฝงได้อีกด้วย

ขอแนะนำให้ใช้HTTP Strict Transport Security (HSTS) ร่วมกับ HTTPS เพื่อปกป้องผู้ใช้จากการโจมตีแบบ man-in-the-middle โดยเฉพาะSSL stripping ^{[ 14 ] [ 15 ]}

ไม่ควรสับสน HTTPS กับSecure HTTP (S-HTTP) ซึ่งไม่ค่อยได้ใช้ และระบุไว้ใน RFC 2660

ณ เดือนเมษายน 2561 เว็บไซต์ 33.2% จาก 1,000,000 อันดับแรกของ Alexa ใช้ HTTPS เป็นค่าเริ่มต้น^{[ 16 ]}และ 70% ของการโหลดหน้าเว็บ (วัดโดย Firefox Telemetry) ใช้ HTTPS ^{[ 17 ]}ณ เดือนมิถุนายน 2568 เว็บไซต์ 71.2% จาก 150,000 เว็บไซต์ยอดนิยมที่สุดของอินเทอร์เน็ตมีการใช้งาน HTTPS ที่ปลอดภัย (เพิ่มขึ้นจาก 58.4% ในเดือนธันวาคม 2565) ^{[ 18 ]}อย่างไรก็ตาม แม้ว่า จะมีการเปิดตัว TLS 1.3ในปี 2561 แต่การใช้งานก็ยังช้า โดยหลายเว็บไซต์ยังคงใช้โปรโตคอล TLS 1.2 รุ่นเก่าอยู่^{[ 19 ]}

เบราว์เซอร์ส่วนใหญ่จะแสดงคำเตือนหากได้รับใบรับรองที่ไม่ถูกต้อง เบราว์เซอร์รุ่นเก่า เมื่อเชื่อมต่อกับเว็บไซต์ที่มีใบรับรองที่ไม่ถูกต้อง จะแสดงกล่องโต้ตอบถามผู้ใช้ว่าต้องการดำเนินการต่อหรือไม่ เบราว์เซอร์รุ่นใหม่จะแสดงคำเตือนเต็มหน้าต่าง นอกจากนี้ เบราว์ เซอร์รุ่นใหม่ยังแสดงข้อมูลความปลอดภัยของเว็บไซต์อย่างชัดเจนในแถบที่ อยู่ใบรับรองแบบ Extended Validationจะแสดงนิติบุคคลในข้อมูลใบรับรอง เบราว์เซอร์ส่วนใหญ่ยังแสดงคำเตือนแก่ผู้ใช้เมื่อเข้าชมเว็บไซต์ที่มีเนื้อหาทั้งแบบเข้ารหัสและไม่เข้ารหัส นอกจากนี้ตัวกรองเว็บ จำนวนมาก จะแสดงคำเตือนด้านความปลอดภัยเมื่อเข้าชมเว็บไซต์ที่ต้องห้าม

มูลนิธิElectronic Frontier Foundationแสดงความคิดเห็นว่า "ในโลกอุดมคติ การร้องขอเว็บทุกรายการควรตั้งค่าเริ่มต้นเป็น HTTPS" จึงได้จัดเตรียมส่วนเสริมที่เรียกว่า HTTPS Everywhere สำหรับMozilla Firefox , Google Chrome , ChromiumและAndroidซึ่งเปิดใช้งาน HTTPS เป็นค่าเริ่มต้นสำหรับเว็บไซต์ที่ใช้งานบ่อยหลายร้อยแห่ง^{[ 20 ] [ 21 ]}

การบังคับให้เว็บเบราว์เซอร์โหลดเฉพาะเนื้อหา HTTPS ได้รับการสนับสนุนใน Firefox ตั้งแต่เวอร์ชัน 83 เป็นต้นไป^{[ 22 ]}ตั้งแต่เวอร์ชัน 94 เป็นต้นไป Google Chrome สามารถ "ใช้การเชื่อมต่อที่ปลอดภัยเสมอ" ได้หากเปิดใช้งานในการตั้งค่าของเบราว์เซอร์^{[ 23 ] [ 24 ]}ก่อนเวอร์ชัน 117 Google Chrome จะแสดงไอคอนรูปกุญแจในแถบที่อยู่ซึ่งต่อมาได้ถูกแทนที่ด้วยไอคอน "จูน" ^{[ 25 ]}ผู้ใช้หลายคนเชื่อว่าไอคอนรูปกุญแจหมายความว่าเว็บไซต์นั้นปลอดภัย โดยไม่สนใจข้อกังวลด้านความปลอดภัยอื่นๆ^{[ 26 ]}

ความปลอดภัยของ HTTPS มาจาก TLS ซึ่งโดยทั่วไปจะใช้ คีย์ สาธารณะ และคีย์ส่วนตัวระยะยาวเพื่อสร้าง คีย์เซสชันระยะสั้นจากนั้นจึงใช้คีย์เซสชันดังกล่าวในการเข้ารหัสการไหลของข้อมูลระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ ใบรับรอง X.509ใช้ในการตรวจสอบความถูกต้องของเซิร์ฟเวอร์ (และบางครั้งก็รวมถึงไคลเอ็นต์ด้วย) ด้วยเหตุนี้หน่วยงานออกใบรับรองและใบรับรองคีย์สาธารณะจึงจำเป็นในการตรวจสอบความสัมพันธ์ระหว่างใบรับรองและเจ้าของ ตลอดจนการสร้าง การลงนาม และการจัดการความถูกต้องของใบรับรอง แม้ว่าสิ่งนี้อาจมีประโยชน์มากกว่าการตรวจสอบตัวตนผ่านเครือข่ายความไว้วางใจแต่การเปิดเผยการเฝ้าระวังจำนวนมากในปี 2013ดึงดูดความสนใจไปที่หน่วยงานออกใบรับรองว่าเป็นจุดอ่อนที่อาจทำให้เกิดการโจมตีแบบ man-in-the-middle ได้ [ ^{27 ] [ 28 ] คุณสมบัติ}ที่สำคัญในบริบทนี้คือ ความลับแบบ ส่งต่อ (forward secrecy ) ซึ่งรับประกันว่าการสื่อสารที่เข้ารหัสซึ่งบันทึกไว้ในอดีตจะไม่สามารถเรียกคืนและถอดรหัสได้หากคีย์ลับระยะยาวหรือรหัสผ่านถูกบุกรุกในอนาคต ไม่ใช่ทุกเว็บเซิร์ฟเวอร์ที่จะให้ความลับแบบส่งต่อ^{[ 29 ]}

เพื่อให้ HTTPS มีประสิทธิภาพ เว็บไซต์จะต้องถูกโฮสต์ผ่าน HTTPS อย่างสมบูรณ์ หากเนื้อหาบางส่วนของเว็บไซต์ถูกโหลดผ่าน HTTP (เช่น สคริปต์หรือรูปภาพ) หรือหากมีการโหลดเฉพาะบางหน้าที่มีข้อมูลที่ละเอียดอ่อน เช่น หน้าเข้าสู่ระบบ ผ่าน HTTP ในขณะที่ส่วนที่เหลือของเว็บไซต์ถูกโหลดผ่าน HTTP ธรรมดา ผู้ใช้จะมีความเสี่ยงต่อการโจมตีและการสอดแนม นอกจากนี้คุกกี้บนเว็บไซต์ที่ให้บริการผ่าน HTTPS จะต้อง เปิดใช้งาน แอตทริบิวต์ secureบนเว็บไซต์ที่มีข้อมูลที่ละเอียดอ่อน ผู้ใช้และเซสชันจะถูกเปิดเผยทุกครั้งที่เข้าถึงเว็บไซต์นั้นด้วย HTTP แทนที่จะเป็น HTTPS ^{[ 14 ]}

URLแบบ HTTPS จะขึ้นต้นด้วย "https://" และใช้พอร์ต 443 เป็นค่าเริ่มต้น ในขณะที่ URL แบบ HTTPจะขึ้นต้นด้วย "http://" และใช้พอร์ต 80 เป็นค่าเริ่มต้น

HTTP ไม่มีการเข้ารหัส จึงมีความเสี่ยงต่อการโจมตีแบบคนกลางและ การดักฟัง ซึ่งอาจทำให้ผู้โจมตีเข้าถึงบัญชีเว็บไซต์และข้อมูลสำคัญ และแก้ไขหน้าเว็บเพื่อแทรกมัลแวร์หรือโฆษณาได้ HTTPS ถูกออกแบบมาเพื่อต้านทานการโจมตีดังกล่าวและถือว่าปลอดภัย (ยกเว้นการใช้งาน HTTPS ที่ใช้ SSL เวอร์ชันที่ล้าสมัย)

HTTP ทำงานอยู่ที่เลเยอร์สูงสุดของโมเดล TCP/IPซึ่งก็คือเลเยอร์แอปพลิเคชันเช่นเดียวกับ โปรโตคอลความปลอดภัย TLS (ซึ่งทำงานเป็นซับเลเยอร์ที่ต่ำกว่าของเลเยอร์เดียวกัน) ที่เข้ารหัสข้อความ HTTP ก่อนการส่งและถอดรหัสข้อความเมื่อมาถึง โดยแท้จริงแล้ว HTTPS ไม่ใช่โปรโตคอลที่แยกต่างหาก แต่หมายถึงการใช้HTTP ปกติ ผ่านการเชื่อมต่อ SSL/TLS ที่เข้ารหัสไว้

HTTPS เข้ารหัสเนื้อหาข้อความทั้งหมด รวมถึงส่วนหัว HTTP และข้อมูลคำขอ/การตอบกลับ ยกเว้นการโจมตีทางด้าน การเข้ารหัส CCAที่อธิบายไว้ใน ส่วน ข้อจำกัดด้านล่าง ผู้โจมตีควรจะสามารถค้นพบได้มากที่สุดว่ามีการเชื่อมต่อเกิดขึ้นระหว่างสองฝ่าย พร้อมด้วยชื่อโดเมนและที่อยู่ IP ของทั้งสองฝ่าย

ในการเตรียมเว็บเซิร์ฟเวอร์ให้พร้อมรับการเชื่อมต่อ HTTPS ผู้ดูแลระบบต้องสร้างใบรับรองกุญแจสาธารณะสำหรับเว็บเซิร์ฟเวอร์นั้น ใบรับรองนี้ต้องได้รับการลงนามโดยหน่วยงานออกใบรับรอง ที่เชื่อถือได้ เพื่อให้เว็บเบราว์เซอร์ยอมรับได้โดยไม่มีการแจ้งเตือน หน่วยงานดังกล่าวจะรับรองว่าผู้ถือใบรับรองเป็นผู้ดำเนินการเว็บเซิร์ฟเวอร์ที่แสดงใบรับรองนั้น โดยทั่วไปแล้วเว็บเบราว์เซอร์จะมาพร้อมกับรายการใบรับรองการลงนามของหน่วยงานออกใบรับรองหลัก ๆเพื่อให้สามารถตรวจสอบใบรับรองที่ลงนามโดยหน่วยงานเหล่านั้นได้

มี หน่วยงานออกใบรับรองเชิงพาณิชย์หลายแห่งที่ให้บริการออกใบรับรอง SSL/TLS แบบเสียค่าใช้จ่ายหลายประเภท รวมถึงใบรับรอง Extended Validation Certificatesด้วย

Let's Encryptซึ่งเปิดตัวในเดือนเมษายน พ.ศ. 2559 ^{[ 30 ]}ให้บริการฟรีและอัตโนมัติที่มอบใบรับรอง SSL/TLS พื้นฐานให้กับเว็บไซต์^{[ 31 ]}ตามข้อมูลจากElectronic Frontier Foundation Let's Encrypt จะทำให้การเปลี่ยนจาก HTTP เป็น HTTPS "ง่ายเหมือนกับการออกคำสั่งเดียวหรือคลิกปุ่มเดียว" ^{[ 32 ]}ปัจจุบันผู้ให้บริการเว็บโฮสติ้งและผู้ให้บริการคลาวด์ส่วนใหญ่ใช้ Let's Encrypt โดยมอบใบรับรองฟรีให้กับลูกค้าของตน

ระบบนี้ยังสามารถใช้สำหรับการตรวจสอบสิทธิ์ ไคลเอ็นต์ เพื่อจำกัดการเข้าถึงเว็บเซิร์ฟเวอร์ให้เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น โดยปกติแล้ว ผู้ดูแลระบบเว็บไซต์จะสร้างใบรับรองสำหรับผู้ใช้แต่ละราย ซึ่งผู้ใช้จะโหลดลงในเบราว์เซอร์ของตน ใบรับรองโดยทั่วไปจะประกอบด้วยชื่อและที่อยู่อีเมลของผู้ใช้ที่ได้รับอนุญาต และเซิร์ฟเวอร์จะตรวจสอบโดยอัตโนมัติทุกครั้งที่มีการเชื่อมต่อเพื่อยืนยันตัวตนของผู้ใช้ ซึ่งอาจไม่จำเป็นต้องใช้รหัสผ่านด้วยซ้ำ

คุณสมบัติที่สำคัญในบริบทนี้คือความลับแบบส่งต่อที่สมบูรณ์แบบ (PFS) การมีคีย์ลับแบบอสมมาตรระยะยาวที่ใช้ในการสร้างเซสชัน HTTPS ไม่ควรทำให้การหาคีย์เซสชันระยะสั้นเพื่อถอดรหัสการสนทนาง่ายขึ้น แม้ในภายหลังก็ตามการแลกเปลี่ยนคีย์ Diffie–Hellman (DHE) และ การแลกเปลี่ยนคีย์ Diffie–Hellman แบบเส้นโค้งวงรี (ECDHE) เป็นเพียงแผนการเดียวที่ทราบว่ามีคุณสมบัติดังกล่าวในปี 2013 ในปี 2013 มีเพียง 30% ของเซสชันเบราว์เซอร์ Firefox, Opera และ Chromium เท่านั้นที่ใช้ และเกือบ 0% ของเซสชันSafari ของ Apple และInternet Explorer ของ Microsoft ^{[ 29 ]} TLS 1.3 ซึ่งเผยแพร่ในเดือนสิงหาคม 2018 ได้ยกเลิกการสนับสนุนการเข้ารหัสที่ไม่มีความลับแบบส่งต่อ ณ เดือนกุมภาพันธ์ พ.ศ. 2562 เซิร์ฟเวอร์เว็บที่สำรวจ 96.6% รองรับการรักษาความลับแบบส่งต่อในรูปแบบใดรูปแบบหนึ่ง และ 52.1% จะใช้การรักษาความลับแบบส่งต่อกับเบราว์เซอร์ส่วนใหญ่^{[ 33 ]}ณ เดือนกรกฎาคม พ.ศ. 2566 เซิร์ฟเวอร์เว็บที่สำรวจ 99.6% รองรับการรักษาความลับแบบส่งต่อในรูปแบบใดรูปแบบหนึ่ง และ 75.2% จะใช้การรักษาความลับแบบส่งต่อกับเบราว์เซอร์ส่วนใหญ่^{[ 34 ]}

ใบรับรองอาจถูกเพิกถอนก่อนหมดอายุ เช่น เนื่องจากความลับของคีย์ส่วนตัวถูกบุกรุก เบราว์เซอร์ยอดนิยมเวอร์ชันใหม่กว่า เช่นFirefox [ ^{35 ]} Opera [ ^{36 ]}และInternet ExplorerบนWindows Vista ^{[ 37 ]}ใช้โปรโตคอลสถานะใบรับรองออนไลน์^{( OCSP )}เพื่อตรวจสอบว่าไม่ใช่กรณีนี้ เบราว์เซอร์จะส่งหมายเลขซีเรียลของใบรับรองไปยังหน่วยงานออกใบรับรองหรือผู้แทนผ่าน OCSP (โปรโตคอลสถานะใบรับรองออนไลน์) และหน่วยงานจะตอบกลับโดยบอกเบราว์เซอร์ว่าใบรับรองยังคงใช้งานได้หรือไม่^{[ 38 ]}หน่วยงานออกใบรับรองอาจออกCRLเพื่อแจ้งให้ผู้คนทราบว่าใบรับรองเหล่านี้ถูกเพิกถอน ปัจจุบัน CA/Browser ไม่จำเป็นต้องใช้ CRL อีกต่อไป^{[ 39 ]}อย่างไรก็ตาม CA ยังคงใช้กันอย่างแพร่หลาย สถานะการเพิกถอนส่วนใหญ่บนอินเทอร์เน็ตจะหายไปหลังจากใบรับรองหมดอายุไม่นาน^{[ 40 ]}

การเข้ารหัส SSL (Secure Sockets Layer) และ TLS (Transport Layer Security) สามารถกำหนดค่าได้สองโหมด คือโหมดง่ายและโหมดร่วมกันในโหมดง่าย การตรวจสอบสิทธิ์จะดำเนินการโดยเซิร์ฟเวอร์เท่านั้น ส่วนโหมดร่วมกันนั้น ผู้ใช้จะต้องติดตั้งใบรับรองไคลเอ็นต์ ส่วนบุคคล ในเว็บเบราว์เซอร์เพื่อตรวจสอบสิทธิ์ผู้ใช้^{[ 41 ]}ไม่ว่าในกรณีใด ระดับการป้องกันจะขึ้นอยู่กับความถูกต้องของการใช้งานซอฟต์แวร์และอัลกอริธึมการเข้ารหัสที่ใช้^{[ 42 ]}

SSL/TLS ไม่ได้ป้องกันการจัดทำดัชนีของเว็บไซต์โดยเว็บครอว์เลอร์และในบางกรณีURIของทรัพยากรที่เข้ารหัสสามารถอนุมานได้โดยการรู้เพียงขนาดของคำขอ/การตอบสนองที่ถูกดักจับ^{[ 43 ]}ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อความธรรมดา (เนื้อหาคงที่ที่เปิดเผยต่อสาธารณะ) และข้อความที่เข้ารหัส (เวอร์ชันที่เข้ารหัสของเนื้อหาคงที่) ทำให้สามารถโจมตีทางด้านการเข้ารหัสได้^{[ 44 ]}

เนื่องจากTLSทำงานที่ระดับโปรโตคอลต่ำกว่า HTTP และไม่มีความรู้เกี่ยวกับโปรโตคอลระดับสูงกว่า เซิร์ฟเวอร์ TLS จึงสามารถแสดงใบรับรองได้เพียงใบเดียวสำหรับที่อยู่และพอร์ตที่กำหนดเท่านั้น^{[ 45 ]}ในอดีต หมายความว่าการใช้โฮสติ้งเสมือนแบบอิงชื่อกับ HTTPS นั้นเป็นไปไม่ได้ มีวิธีแก้ปัญหาที่เรียกว่าServer Name Indication (SNI) ซึ่งจะส่งชื่อโฮสต์ไปยังเซิร์ฟเวอร์ก่อนที่จะเข้ารหัสการเชื่อมต่อ แม้ว่าเบราว์เซอร์รุ่นเก่าจะไม่รองรับส่วนขยายนี้ก็ตาม การสนับสนุน SNI มีให้ใช้งานตั้งแต่Firefox 2, Opera 8, Apple Safari 2.1, Google Chrome 6 และInternet Explorer 7บนWindows Vista ^{[ 46 ] [ 47 ] [ 48 ]}

การโจมตีแบบ man-in-the-middle ที่ซับซ้อนประเภทหนึ่งที่เรียกว่า SSL stripping ได้ถูกนำเสนอในการประชุม Blackhat ปี 2009 การโจมตีประเภทนี้ทำลายความปลอดภัยที่ HTTPS มอบให้โดยการเปลี่ยนhttps:ลิงก์เป็นhttp:ลิงก์ โดยใช้ประโยชน์จากข้อเท็จจริงที่ว่าผู้ใช้อินเทอร์เน็ตส่วนน้อยเท่านั้นที่พิมพ์ "https" ลงในอินเทอร์เฟซเบราว์เซอร์ของตน พวกเขาเข้าถึงเว็บไซต์ที่ปลอดภัยโดยการคลิกที่ลิงก์ และด้วยเหตุนี้จึงถูกหลอกให้คิดว่าพวกเขากำลังใช้ HTTPS ในขณะที่ความจริงแล้วพวกเขากำลังใช้ HTTP จากนั้นผู้โจมตีจะสื่อสารกับไคลเอนต์แบบไม่เข้ารหัส^{[ 49 ]}สิ่งนี้กระตุ้นให้เกิดการพัฒนามาตรการตอบโต้ใน HTTP ที่เรียกว่าHTTP Strict Transport Security

HTTPS ได้รับการพิสูจน์แล้วว่ามีความเสี่ยงต่อการโจมตีการวิเคราะห์ทราฟฟิก หลายประเภท การโจมตีการวิเคราะห์ทราฟฟิกเป็นการ โจมตีแบบไซด์แชนแนล ประเภท หนึ่งที่อาศัยการเปลี่ยนแปลงของเวลาและขนาดของทราฟฟิกเพื่ออนุมานคุณสมบัติเกี่ยวกับทราฟฟิกที่เข้ารหัสเอง การวิเคราะห์ทราฟฟิกเป็นไปได้เนื่องจากการเข้ารหัส SSL/TLS เปลี่ยนแปลงเนื้อหาของทราฟฟิก แต่มีผลกระทบต่อขนาดและเวลาของทราฟฟิกน้อยมาก ในเดือนพฤษภาคม 2010 งานวิจัยโดยนักวิจัยจากMicrosoft ResearchและIndiana Universityค้นพบว่าข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยละเอียดสามารถอนุมานได้จากไซด์แชนแนล เช่น ขนาดของแพ็กเก็ต นักวิจัยพบว่า แม้จะมีการป้องกัน HTTPS ในแอปพลิเคชันเว็บระดับสูงหลายแห่งในด้านการดูแลสุขภาพ ภาษี การลงทุน และการค้นหาเว็บ ผู้ดักฟังก็ยังสามารถอนุมานโรค/ยา/การผ่าตัดของผู้ใช้ รายได้ของครอบครัว และความลับการลงทุนได้^{[ 50 ]}

ข้อเท็จจริงที่ว่าเว็บไซต์สมัยใหม่ส่วนใหญ่ รวมถึง Google, Yahoo! และ Amazon ใช้ HTTPS ทำให้เกิดปัญหาสำหรับผู้ใช้จำนวนมากที่พยายามเข้าถึงฮอตสปอต Wi-Fi สาธารณะ เนื่องจาก หน้าเข้าสู่ระบบฮอตสปอต Wi-Fi แบบ captive portalโหลดไม่สำเร็จหากผู้ใช้พยายามเปิดทรัพยากร HTTPS ^{[ 51 ]}เว็บไซต์หลายแห่ง เช่นNoSSL.sh รับประกันว่าจะยังคงสามารถเข้าถึง ได้ ด้วย HTTP เสมอ^{[ 52 ]}

Netscape Communicationsสร้าง HTTPS ขึ้นในปี 1994 สำหรับเว็บเบราว์เซอร์Netscape Navigator ^{[ 53 ]}เดิมที HTTPS ถูกใช้ร่วมกับโปรโตคอลSSL ^{[ 54 ]}โปรโตคอล SSL ดั้งเดิมได้รับการพัฒนาโดยTaher Elgamalหัวหน้านักวิทยาศาสตร์ของNetscape Communications [ ^{55 ] [ 56 ] [ 57 ] เมื่อ} SSL พัฒนาไปเป็นTransport Layer Security (TLS) HTTPS จึงได้รับการกำหนดอย่างเป็นทางการโดย RFC 2818 ^{[ 58 ]}ในเดือนพฤษภาคม 2000 Google ประกาศในเดือนกุมภาพันธ์ 2018 ว่าเบราว์เซอร์ Chrome จะทำเครื่องหมายเว็บไซต์ HTTP ว่า "ไม่ปลอดภัย" หลังจากเดือนกรกฎาคม 2018 ^{[ 54 ]}การดำเนินการนี้มีจุดประสงค์เพื่อกระตุ้นให้เจ้าของเว็บไซต์นำ HTTPS มาใช้ เพื่อทำให้World Wide Webมีความปลอดภัยมากขึ้น

• การรักษาความปลอดภัยระดับการขนส่ง
• บูลรัน (โปรแกรมถอดรหัส)  – โปรแกรมต่อต้านการเข้ารหัสลับที่ดำเนินการโดยสำนักงานความมั่นคงแห่งชาติ ของสหรัฐอเมริกา
• ความปลอดภัยของคอมพิวเตอร์
• เอชเอสทีเอส
• การเข้ารหัสแบบฉวยโอกาส
• อุโมงค์
• การโจมตีด้วยจักรยาน

Wikimedia Commons มีสื่อที่เกี่ยวข้องกับHTTPS

• RFC  8446 : โปรโตคอล Transport Layer Security (TLS) เวอร์ชัน 1.3