El Protocolo seguro de transferencia de hipertexto (en inglés: Hypertext Transport Protocol Secure o HTTPS) aplicado a los dominios de las páginas web, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, es la versión segura de HTTP.

Características técnicas

Muchos navegadores, usan un aviso en la barra de direcciones para indicar al usuario de quedar su conexión es segura, coloreando el fondo y con el nombre del dueño del sitio web.

Cuando se accede a una página web con un certificado común, en la barra de direcciones no se observa el dueño del sitio. En algunos navegadores, puede aparecer un símbolo de candado.

El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.

De este modo se consigue que la información sensible ya sea del usuario y/o claves de paso normalmente no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.

El puerto estándar para este protocolo es el 443

Casos de claves comprometidas

Un certificado puede ser revocado si este ya ha expirado, por ejemplo cuando el secreto de la llave privada ha sido comprometido.

Los navegadores más nuevos implementan el Protocolo de Estado de Certificado Online (OCSP) para verificar que ese no es el caso.

El navegador envía el número de serie del certificado a la autoridad de certificación o, es delegado vía OCSP y la autoridad responde, diciéndole si debe o no considerar el certificado como válido.