Secure-HTTP ist eine Erweiterung des HTTP-Protokolls. S-HTTP überträgt die
Daten zwischen Webserver und Client verschlüsselt. Damit wird ein Schwachpunkt
des HTTP-Protokolls behoben. S-HTTP hat eine weitere nützliche Funktion:
der Webserver authentifiziert sich gegenüber dem Client mit einem Zertifikat,
so daß man relativ sicher sein kann, daß der Webserver auch derjenige
ist, für den er sich ausgibt.
Ansonsten gelten die gleichen Sicherheitsrisiken wie bei HTTP. Secure-HTTP
wurde auch nicht mit dem Ziel entwickelt, die Schwächen von HTTP zu
eliminieren, sondern um die Informationen, die per HTTP übertragen werden,
vor Dritten zu schützen.