La prima proposta venne direttamente da [[NCSA Mosaic|NCSA]], con le versioni server 1.1 e client 2.2 che supportavano un meccanismo di autenticazione utente e cifratura dati basati su messaggi formato [[Privacy-Enhanced Electronic Mail|PEM]] e chiavi [[Pretty_Good_Privacy|PGP]].
In seguito, sono state standardizzate dueversionidue versioni ''sicure'' del protocollo HTTP chiamate '''[[SHTTP]]''' e '''[[HTTPS]]'''. La prima, modellata sulla posta cifrata [[S/MIME]], è ormai caduta in disuso e prevede meccanismi crittografici a livello di ''payload'': le richieste e gli header vengono scambiati in chiaro mentre il contenuto della ''pagina'' viene cifrato come una struttura [[MIME]] ''multipart''. Il meccanismo HTTPS, inventato da [[Netscape]] usa invece il sottostante canale [[Crittografia|cifrato]] a livello di [[Rete|trasporto]] mediante [[SSL]] o [[TLS]] per impedire l'intercettazione di qualsiasi parte della transazione. Entrambe i protocolli possono garantire l'[[Identità|identità]] del mittente, ma solo SHTTP è in grado di garantire anche l'[[Integrità|integrità]] del contenuto dopo averlo, ad esempio, memorizzato su un disco.
