HTTPS permette al visitatore di verificare l'identità del sito a cui sta accedendo, grazie a un certificato di autenticazione rilasciato da un'autorità terza, ritenuta affidabile (e generalmente parte della lista bianca dei browser Internet).
In teoria garantisce la riservatezza e l'integrità dei dati inviati dall'utente (in particolare le informazioni inserite nei moduli) e ricevuti dal server.
Può essere usato per convalidare l'identità del visitatore, se il visitatore usa anche un certificato di autenticazione del client.