El protocolo fue diseñado por E. Rescorla y A. Schiffman de Enterprise Integration Technologies (EIT).
El HTTP seguro lleva una actitud generalmente paranoica a toda información, filtrándose lo menos posible.
Las amenazas del S-HTTP son similares a las existentes contra el SSL.
Una clave se podía verificar teóricamente por varios CAs, haciendo un ataque no factible.
Es más robusto que el SSL, porque se permite la renegociación y las recomprobaciones de la opción.
Para romper una clave RC4-40 en aproximación con respecto a costos al mes es en promedio de $125.
Un programador, especialmente uno no familiarizado con las aplicaciones de seguridad y criptografía, podría pensar que "usar S-HTTP me protegerá" y que no podrá proporcionar totalmente ninguna protección criptográfica para su información.
La probabilidad de que esto suceda es discutible, pero es viable tener en consideración el problema.