Secure HTTP (S-HTTP oder auch HTTPS) ist ein sicheres Protokoll zur Kommunikation zwischen Web-Browsern und Webservern.
Das Sicherheitsprotokoll ist auf der Anwendungsschicht angesiedelt und unterstützt sicherheitsrelevante Aspekte wie die Authentifizierung, Verschlüsselung, Identifikation und die digitale Signatur.
Für die gesicherte Übertragung nutzt S-HTTP Secure Socket Layer ( SSL). In Bezug auf das Verschlüsselungsverfahren ist S-HTTP flexibel, so werden der Data Encryption Standard ( DES), 3DES, der International Data Encryption Algorithm ( IDEA) und der Rivest Cipher 2 ( RC2) unterstützt.
Secure HTTP wurde von der Internet Engineering Task Force ( IETF) spezifiziert und ist im RFC 2660 beschrieben.