Das müsstest Du - wenn Du magst - vielleicht mal näher erläutern. HTTP(S) ist alleine für sich ja nur ein Vehikel - wie man die Daten verschlüsselt und auch server-seitig mit Requests umgeht, ist doch ein ganz anderes Thema.

Und im punto Sicherheit geben sich FTP und HTTP auf unterster Ebene nicht so furchbar viel. Eigentlich gar nichts - denn bei beiden kommt es darauf an, wie man sie nutzt.