Le protocole de transfert hypertext sécurisé HTTPS se base sur la connexion HTTP à laquelle se rajoute une couche de chiffrement SSL ou TLS. Concrètement l'internaute est en mesure de vérifier l'identité du site Internet grâce à un certificat d'authenticité. Ce dernier assure donc l'intégrité et la confidentialité des données transitant entre sa machine et les serveurs d'un site Internet tiers.
Dans une communiqué, l'EFF explique que : « HTTPS apporte le minimum de sécurité pour les sites Internet. Sans ce dernier, aucun site ne peut sérieusement garantir à ses utilisateurs une sécurité et une protection de la vie privée ». Sur Internet le déploiement de cette couche sécurisée peut varier. Certaines sociétés comme Yahoo! ne propose le chiffrement que lors de la connexion à son compte personnel afin de garantir une sécurité pour l'identifiant et le mot de passe envoyés aux serveurs. D'autres, tels que Google propose une connexion HTTPS tout le temps de la session.
« Nous voulons aider les internautes à obtenir le degré de sécurité dont ils ont besoin et qu'ils méritent, mais nous ne pouvons faire cela tout seul », explique la fondation dans un communiqué. Ainsi l'EFF propose un wiki au sein duquel chacun est invité à partager, pour chaque site Internet visité, le degré de sécurité offert. L'objectif est de connaître plus précisément l'état du déploiement de ce mode de chiffrement. Enfin la fondation met à disposition plusieurs ressources afin de sensibiliser les administrateurs de sites Internet et les aider à implémenter le protocole sécurisé.