پروتکل HTTP برای تعامل و ارتباط با برنامه های کاربری وب می باشد. در این پروتکل داده ها به صورت رمز نگاری نشده ارسال می شوند و مکانیسمی برای حفظ امنیت ارتباط در آن وجود ندارد. یعنی HTTP داده ها را به صورت متن ساده (Plain Text) ارسال می کند. این پروتکل Stateless یا بدون حالت می باشد که در آن هر درخواست از سوی کلاینت و پاسخ سرور به آن یک رویداد یا event جدید بوده و مستقل از درخواست های دیگر است.

پروتکل HTTP امن (HTTPS) داده های HTTP روی پروتکل SSL/TLS که مخفف Secure Socket Layer و Transport Layer Security است،ارسال می شود. این پروتکل می تواند از حملات استراق سمع و مرد میانی جلوگیری کند و ارتباط خصوصی بین مرورگر شما و وب اپلیکیشن برقرار کند.  داده های ارسالی در HTTPS متن رمز شده (Cipher Text)  است.