Το ακρωνύμιο του Secure Hypertext Transport Protocol, είναι μια επέκταση του Πρωτοκόλλου Hypertext Transport Protocol (HTTP) του World Wide Web που υποστηρίζει ασφαλείς εμπορικές συναλλαγές στον Ιστό. Το Secure HTTP παρέχει αυτήν την υποστήριξη με δύο τρόπους: διαβεβαιώνοντας τους προμηθευτές ότι οι πελάτες που προσπαθούν να αγοράσουν τα προϊόντα των πωλητών είναι αυτοί που λένε είναι (έλεγχος ταυτότητας) και με κρυπτογράφηση ευαίσθητων πληροφοριών (όπως αριθμοί πιστωτικών καρτών) έτσι ώστε να μην είναι δυνατή η υποκλοπή τους ενώ Διαδρομή. Το Secure HTTP αναπτύχθηκε από την Enterprise Integration Technology (EIT) και το Εθνικό Κέντρο Εφαρμογών Υπερυπολογιστών (NCSA), με την επακόλουθη εμπορική ανάπτυξη της Terisa Systems. Η Netscape Communications ανέπτυξε μια ανταγωνιστική τεχνολογία ασφαλείας, το πρωτόκολλο Secure Sockets Layer (SSL).
Το Technipages εξηγεί το S-HTTP
Το S-HTTP είναι το ακρωνύμιο του Secure Hypertext Transfer Protocol, το οποίο είναι ένα πρόγραμμα για την ασφάλεια των επικοινωνιών και των συναλλαγών στο διαδίκτυο. Σχεδιάστηκε για να ασφαλίζει την επικοινωνία σε μια ιστοσελίδα επικυρώνοντας πρώτα τους χρήστες και στη συνέχεια κρυπτογραφώντας την επικοινωνία.
Το S-HTTP αντικαταστάθηκε από το HTTPS, το οποίο επίσης κυκλοφόρησε περίπου την ίδια εποχή, αλλά η υιοθέτηση του HTTPS από Η Microsoft ενίσχυσε την υιοθέτησή της καθώς η Microsoft ήταν το πιο χρησιμοποιούμενο λειτουργικό σύστημα και αναπτύχθηκε πολύ περισσότερο Απήχηση του S-HTTP. Το S-HTTP ως επέκταση του HTTP κρυπτογραφεί μόνο τα δεδομένα στο μήνυμα HTTP, αυτό κάνει τις συναλλαγές HTTP να θεωρούνται ως μη κρυπτογραφημένες. Είναι καλύτερα να βάλετε καθώς ασφαλίζει τις συναλλαγές πάνω από το κανάλι, δεν ασφαλίζει ολόκληρο το κανάλι, το HTTPS ασφαλίζει ολόκληρο το κανάλι. Το S-HTTP βασίζεται σε ασύμμετρη κρυπτογράφηση για την ασφάλεια των μηνυμάτων.
Αναπτύχθηκε από τον Eric Rescorla και τον Allan Mischiffmon το 1999, σχεδιάστηκε παράλληλα με το HTTPS, ωστόσο, η υιοθέτηση της Microsoft από το HTTPS κατέληξε στο πρότυπο για την ασφάλεια των συναλλαγών στον Ιστό. Δεν υποστηρίζουν όλα τα προγράμματα περιήγησης και οι διακομιστές ιστού S-HTTP.
Κοινές χρήσεις του S-HTTP
- S-HTTP είναι το ακρωνύμιο του πρωτοκόλλου ασφαλούς μεταφοράς υπερκειμένου, για την ασφάλεια των επικοινωνιών και των συναλλαγών στο διαδίκτυο.
- ο S-HTTP χρησιμοποιεί ασύμμετρη κρυπτογράφηση για τα μηνύματα και τις συναλλαγές που γίνονται στο διαδίκτυο.
- S-HTTP αντικαταστάθηκε από HTTPS, λόγω της υιοθέτησης του HTTPS από τη Microsoft, S-HTTP υιοθετήθηκε από το Netscape.
Συνήθεις κακές χρήσεις του S-HTTP
- S-HTTP δεν βασίζεται σε ασύμμετρη κρυπτογράφηση για την ασφάλεια των μηνυμάτων και των συναλλαγών μέσω της ιστοσελίδας.
- Το S σε S-HTTP σημαίνει Αποθήκευση, το εργαλείο επέκτασης χρησιμοποιείται για την αποθήκευση μηνυμάτων Ιστού και συναλλαγών.