Das Secure HTTP (S-HTTP oder auch HTTPS) ist ein sicheres Protokoll zur Kommunikation zwischen Browsern und Webservern. Das Sicherheitsprotokoll ist auf der Anwendungsschicht angesiedelt und unterstützt sicherheitsrelevante Aspekte wie die Authentifizierung, Verschlüsselung, Identifikation und die digitale Signatur.

<< Anzeige >>

Für die gesicherte Übertragung nutzt S-HTTP das SSL-Protokoll. In Bezug auf das Verschlüsselungsverfahren ist S-HTTP flexibel, so werden der Data Encryption Standard (DES), 3DES, der International Data Encryption Algorithm (IDEA) und der Rivest Cipher 2 (RC2) unterstützt.

Secure HTTP wurde von der Internet Engineering Task Force (IETF) spezifiziert und ist im RFC 2660 beschrieben.