[[Url|URL]] HTTPS dimulai dengan "https://" dan menggunakan [[Daftar nomor port TCP dan UDP|port]] 443 secara default, sedangkan, [[HTTP]] URL dimulai dengan "httphttps://" dan gunakan port 80 secara default.
HTTPHTTPS tidak dienkripsi dan karenanya rentan terhadap [[serangan man-in-the-middle]] dan [[penyadapan]], yang dapat memungkinkan penyerang mendapatkan akses ke akun situs web dan informasi sensitif, dan memodifikasi halaman web untuk menyuntikkan [[malware]] atau iklan. HTTPS dirancang untuk menahan serangan semacam itu dan dianggap aman terhadap serangan itu (dengan pengecualian implementasi HTTPS yang menggunakan versi SSL yang sudah tidak digunakan lagi).
