Das Hyper Text Transfer Protocol stellt ein Protokoll der Anwendungsschicht dar, dass für die Übertragung von Hypertext-Dokumenten (z.B. HTML, PHP und ASP) entwickelt wurde.
Die Sicherheitsproblematik von HTTP schlägt sich darin nieder, dass alle Übertragungen im Klartext stattfinden. Ein mit einem Sniffer ausgerüsteter Angreifer wird also sehr einfach die Daten abfangen und auswerten können.
Abhilfe kann in diesem Fall eine Verschlüsselung schaffen: SHTTP (Secure Hyper Text Transfer Protocol), SSL (Secure Sockets Layer) und IPSec sind nur Beispiele, wie eine chiffrierte Verbindung genutzt werden könnte.