Lyhenne sanoista Secure Hypertext Transport Protocol, se on World Wide Webin HTTP-protokollan (Hypertext Transport Protocol) laajennus, joka tukee turvallisia kaupallisia tapahtumia verkossa. Suojattu HTTP tarjoaa tämän tuen kahdella tavalla: vakuuttamalla myyjille, että asiakkaat, jotka yrittävät ostaa myyjän tuotteita, ovat niitä, joita he sanovat ne ovat (todennus) ja salaamalla arkaluonteiset tiedot (kuten luottokorttien numerot), jotta niitä ei voida siepata reitti. Secure HTTP: n kehittivät Enterprise Integration Technology (EIT) ja National Center for Supercomputer Applications (NCSA), minkä jälkeen Terisa Systems kehitti kaupallisesti. Netscape Communications kehitti kilpailevan tietoturvatekniikan, Secure Sockets Layer (SSL) -protokollan.
Technipages selittää S-HTTP: n
S-HTTP on lyhenne sanoista Secure Hypertext Transfer Protocol, joka on ohjelma tietoliikenteen ja tapahtumien turvaamiseen verkossa. Se suunniteltiin turvaamaan viestintä verkkosivulla vahvistamalla ensin käyttäjät ja sitten salaamalla viestintä.
S-HTTP korvattiin HTTPS: llä, joka myös julkaistiin suunnilleen samaan aikaan, mutta HTTPS otettiin käyttöön Microsoft lisäsi sen käyttöönottoa, koska Microsoft oli eniten käytetty käyttöjärjestelmä ja se kasvoi paljon pidemmälle S-HTTP: n kattavuus. Koska S-HTTP on HTTP: n laajennus, se vain salaa HTTP-sanoman tiedot, joten HTTP-tapahtumat katsotaan salaamattomiksi. On parempi sanoa, että se turvaa tapahtumat kanavan yli, se ei suojaa koko kanavaa, HTTPS suojaa koko kanavaa. S-HTTP turvaa viestien epäsymmetrisen salauksen.
Eric Rescorlan ja Allan Mischiffmonin vuonna 1999 kehittämä se suunniteltiin HTTPS: n rinnalle, mutta HTTPS: n Microsoftin käyttöönotto teki siitä standardin verkkotapahtumien turvaamisessa. Kaikki verkkoselaimet ja palvelimet eivät tue S-HTTP: tä.
S-HTTP: n yleiset käyttötavat
- S-HTTP on lyhenne sanoista Secure Hypertext Transfer Protocol, jolla suojataan viestintää ja tapahtumia Internetissä.
- The S-HTTP käyttää epäsymmetristä salausta Internetissä suoritettaville viesteille ja tapahtumille.
- S-HTTP korvattiin HTTPS: llä, koska Microsoft otti HTTPS: n käyttöön, S-HTTP Netscape hyväksyi sen.
Yleiset S-HTTP: n väärinkäytökset
- S-HTTP ei luota epäsymmetriseen salaukseen suojatakseen viestejä ja tapahtumia verkkosivulla.
- Synti S-HTTP tulee sanoista Storage, laajennustyökalua käytetään verkkoviestien ja tapahtumien tallentamiseen.