El protocolo S-HTTP ( Protocolo de Transferencia de Hipertexto
Seguro ), es una modificación del protocolo HTTP, que incluye 
características de seguridad. Permite comunicaciones seguras 
entre un cliente y un servidor HTTP. Los métodos que utiliza el 
S-HTTP, son uno de firmas, otro de codificación, y 
comprobaciones del remitente y la autenticidad del mensaje. 
Se encuentra situado en el nivel de aplicación, al igual que HTTP.

Secure HTTP es un protocolo propuesto por Enterprise 
Integration Technologies (EII), patrocinado por el consorcio 
CommerceNet y desarrollado en la actualidad por Terisa Systems. 
Constituye una extensión del protocolo HTTP, incorporando 
cabeceras MIME para aportar confidencialidad, autenticación, 
integridad y no revocación de las transacciones. 
Utiliza un sistema inspirado en PEM, añadiendo suficientes 
cabeceras a cada transacción para lograr cada uno de los 
objetivos propuestos. Las transacciones HTTP constan simplemente 
de una petición de parte del cliente que produce una respuesta 
del servidor. S-HTTP especifica que el cliente envíe directamente 
toda la información pertinente: claves, certificados, códigos de 
integridad, etc. (incluyendo la posibilidad de referenciar secretos 
compartidos obtenibles exteriormente: intercambios previos o bases 
de datos comunes). El servidor responde siguiendo la misma 
filosofía PEM. El protocolo soporta varios mecanismos 
criptográficos y negocia los modos y opciones de estos mecanismos. 

Las principales ventajas de S-HTTP son su flexibilidad y su 
integración dentro de HTML (extensiones al lenguaje similares a 
las introducidas periódicamente por Netscape Co. en sus navegadores). 
Entre sus debilidades podemos señalar los efectos derivados de 
mantener la compatibilidad hacia atrás y la necesidad de implementar 
servidores que soporten las extensiones a HTML aportadas por el 
protocolo S-HTTP.