HTTPS bestaat uit twee onderdelen:
1) Eerst wordt de beveiligde verbinding opgezet:
tussen de browser en de server wordt gekeken of de verbinding volgens de instelling van een SSL certificaat verloopt
(Secure Sockets Layer). Dit wordt de handshake genoemd.
2) De informatie van bijvoorbeeld een formulier wordt daarna versleuteld in de browser, gaat vervolgens versleuteld over de lijn en wordt tot slot ontsleuteld op de webserver. Dit geldt ook voor de antwoorden van de webserver naar de bezoeker. Doordat de informatie onderweg versleuteld is kan deze – als het onderweg onderschept zou worden – niet ontsloten worden. Dit is met name van belang voor wachtwoorden, creditcard gegevens e.d.