Il protocollo HTTP regola solo come devono essere strutturati i contenuti scambiati tra il client web e il server web. Il protocollo di trasporto invece indica come i flussi di dati vengono trasferiti tra i computer. Ad esempio, garantisce che non vengano persi pacchetti di dati. Il protocollo di trasporto standard, utilizzato anche da HTTP, è TCP, il “Transmission Control Protocol”.
Esiste un’estensione per questo protocollo di trasporto, che crittografa i flussi di dati: questa estensione si chiama TLS (denominazione precedente SSL). Tutte le comunicazioni trasmesse utilizzando questo protocollo di trasporto sono crittografate in modo tale che solo il destinatario effettivo (browser o server web) è in grado di leggere il contenuto trasmesso.
Se un URL ha il prefisso https://, il browser aggiunge automaticamente il numero di porta 443. Questo numero indica al computer ricevente che deve comunicare tramite TLS/SSL.