El protocolo HTTPS (Protocolo de transferencia de hipertexto de forma segura) permite la transferencia del código fuente y datos de una página web de forma segura. Para ello se emplea la capa SSL entre la capa HTTP y la TCP, de modo que la transferencia de la página web cifrada se realiza de forma transparente.
HTTPS define un número de puerto estándar (el 443) para el intercambio de la información cifrada dirigida al puerto de HTTP (puerto 80). La capa SSL se encarga de cifrar los datos del puerto 80 y pasarlos al puerto 443, y descifrar los datos del puerto 443 y pasarlos al 80.
El software del proceso HTTP(Navegador) no tiene que preocuparse de si la transferencia es cifrada o no, pues SSL se encarga de enviar la información procedente del puerto 443 al puerto 80. De hecho, si un servidor web posee el servicio SSL y un certificado de seguridad puede recibir peticiones web tanto cifradas como sin cifrar. Para indicar al software cliente del navegador que se desea acceder a un servidor web a través del puerto 80 o del puerto 443 pueden emplearse las directivas http o https. Por ejemplo:

• Introduciendo en el campo 'netsite' del navegador 'http://circonio.no-ip.info ' se accede al servicio web de mi máquina de forma normal, sin cifrar.
• Introduciendo en el campo 'netsite' del navegador 'https://circonio.no-ip.info' se accede al servicio web de la mi máquina de forma cifrada. Además, el navegador pedirá la aceptación de un certificado de seguridad.

Al acceder a un servidor web seguro, el navegador nos avisa que se va a acceder a un servidor seguro. Para ello verifica en la entidad certificadora donde se expidió el certificado del servidor seguro si éste es correcto y no está caducado. En caso de estar cadudado nos preguntará si queremos acceder de todas formas. En principio, no es recomendable acceder a servidores seguro con certificados caducados, pues la entidad certificadora ya no valida la seguridad de ese certificado. Si se detectara que el certificado es falso, el navegador nos informará de que el acceso a ese servidor no es seguro. En mi servidor web, puesto que no pago a ninguna entidad certificadora para que me certifique el certificado, el navegador nos dirá que no es "fiable" pero debemos de continuar.

A partir de la validación del acceso al servidor seguro se procede con el intercambio de la clave, empleando el protocolo SSL handshake, que se empleará en el cifrado de clave privada de los datos de aplicación. Este intercambio se realiza seleccionando el cliente una clave aleatoria que encripta con la clave pública del servidor y la envía a éste. De esta forma sólo el servidor seguro podrá obtener el valor de la clave privada para la encriptación. Finalmente, se activa un icono de seguridad en el navegador para recordarnos que estamos accediendo a un servidor seguro, y que toda la información está siendo encriptada empleando un cifrado de clave privada (DES, RC4, etc). La información acerca del nivel de seguridad en la comunicación establecida podemos obtenerla pinchando sobre el icono de seguridad del navegador. Se desplegará una ventana de diálogo, donde podemos realizar las acciones 'View Certificate' y 'Open Page Info'.