fue desarrollado por Enterprise Integration Technologies (EIT). Al igual que SSL, permite tanto el cifrado de datos como la autenticación digital. Sin embargo, a diferencia de SSL, SHTTP es un protocolo del nivel de aplicación, es decir, que extiende el protocolo HTTP por debajo.
La propuesta que hace este protocolo es:
Usando GET, con este protocolo, un cliente solicita un documento y le informa que tipo de algoritmo maneja y donde puede encontrar su llave pública. Si el usuario con esa clave está autorizado para acceder a dicho documento, el servidor responderá cifrándolo y enviándoselo al cliente, que usará su clave secreta para descifrarlo y mostrárselo al usuario.
Las negociaciones entre el cliente y el servidor tienen lugar intercambiando datos formateados. Estos datos incluyen una variedad de opciones de seguridad y algoritmos a utilizar. [8]