HTTPS، ارتباطات تحت وب را بر روی پودمان TLS رمزگذاری میکند. ضمن اینکه برای هویتسنجی از گواهی دیجیتال استفاده میکند.
سال گذشته نیز گوگل اعلام کرده بود که به سایتهایی که پودمان HTTPS آنها فعال باشد، امتیاز بیشتری در نتایج جستجوگر خود میدهد.
استفاده از HTTPS میتواند کاربر را در مقابل حملات استراق نشست (Session Hijacking) ایمن کند. برای نمونه، چنانچه نفودگر اقدام به شنود ارتباطات در یک شبکه بیسیم کند، چیزی جز دادههای رمزشده بدست نخواهد آورد.
عدم تمایل صاحبان سایتها در پیادهسازی HTTPS تنها به دلیل هزینهبر بودن خرید گواهی از مراجع صدور گواهی دیجیتال نیست. وجود محتوای رمزنشده در یک صفحه وب HTTPS، سبب نمایش پیام هشداری مشابه شکل زیر میشود.
این محتواهای رمزنشده را معمولاً تبلیغات تشکیل میدهند. بنابراین رمزگذاری تبلیغات گوگل که در بسیاری از سایتها مورد استفاده قرار میگیرد، میتواند مشوقی برای صاحبان این سایتها در بکارگیری HTTPS باشد.
با این حال، حملاتی که از تبلیغات دستکاری شده، برای هدایت کاربران به سایتهای مخرب و حاوی ابزارهای بهرهجو (Exploit) استفاده می کنند، همچنان قابل اجرا خواهد بود. ضمن اینکه بکارگیری پودمان HTTPS دخالتی در جلوگیری از اجرای آگهیافزارهایی همچون Superfish که بصورت محلی بر روی سیستم کاربر نصب میشوند نخواهد داشت.