Некоторые угрозы для безопасности сайтов при использовании HTTP-протокола:

• Уязвимость к атакам «человек посередине» (MITM). 1 Из-за отсутствия шифрования злоумышленник может перехватить HTTP-соединение и изменить или украсть передаваемые данные. 1
• Фальсификация запросов между сайтами (CSRF). 1 HTTP не предоставляет встроенных механизмов защиты от таких атак, при которых злоумышленник может заставить пользователя выполнить нежелательные действия на доверенном сайте, используя его учётные данные. 1
• Скриптовые атаки (XSS). 1 HTTP не защищает от внедрения вредоносных скриптов на веб-страницы, что может привести к выполнению нежелательных действий от имени пользователя или краже его данных. 1
• Подмена DNS-адресов. 2 Уязвимость HTTP-протокола допускает вмешательство в содержимое пакета данных, и поэтому существует вероятность, что хакер подменит настоящий IP-адрес запрашиваемого домена на поддельный. 2
• Доступ к логам веб-сервера. 2 В логах могут содержаться данные, представляющие интерес для злоумышленников. 2

Для решения этих проблем существует протокол HTTPS, который добавляет слой шифрования и защищает данные от перехвата и манипуляций. 14