Como se ha mencionado anteriormente, HTTPS utiliza los protocolos SSL/TLS para proteger la comunicación. Esto se basa en el intercambio de claves público-privada entre los dos extremos que comunican, por un lado, el cliente y por otro el servidor.
El proceso de intercambio de claves, así como la encriptación de la comunicación y la integridad de esta, se produce por la aplicación de diferentes tecnologías, como RSA o Diffie-Hellman para el intercambio de claves, AES para la encriptación o SHA para la integridad de la comunicación.
En adición de la propia configuración de SSL/TLS del servidor, el administrador de la web tendrá que configurar un certificado de clave pública firmado por una entidad de confianza. Si el certificado no ha sido validado por una entidad reconocida o la comunicación ha sido alterada, nos mostrará un error de seguridad.