Acronyme de Secure Hypertext Transport Protocol, il s'agit d'une extension du protocole HTTP (Hypertext Transport Protocol) du World Wide Web qui prend en charge les transactions commerciales sécurisées sur le Web. HTTP sécurisé fournit ce support de deux manières: en assurant aux fournisseurs que les clients qui tentent d'acheter les marchandises des fournisseurs sont bien ceux qu'ils disent ils le sont (authentification) et en cryptant les informations sensibles (telles que les numéros de carte de crédit) afin qu'elles ne puissent pas être interceptées pendant route. Secure HTTP a été développé par Enterprise Integration Technology (EIT) et le National Center for Supercomputer Applications (NCSA), avec le développement commercial ultérieur de Terisa Systems. Netscape Communications a développé une technologie de sécurité concurrente, le protocole Secure Sockets Layer (SSL).
Technipages explique S-HTTP
S-HTTP est l'acronyme de Secure Hypertext Transfer Protocol, qui est un programme de sécurisation des communications et des transactions sur le net. Il a été conçu pour sécuriser la communication sur une page Web en validant d'abord les utilisateurs puis en cryptant la communication.
S-HTTP a été remplacé par HTTPS, qui a également été publié à peu près au même moment, mais l'adoption de HTTPS par Microsoft a stimulé son adoption car Microsoft était le système d'exploitation le plus utilisé et il s'est développé bien au-delà Portée de S-HTTP. S-HTTP étant une extension de HTTP crypte uniquement les données dans le message HTTP, cela fait que les transactions HTTP doivent être considérées comme n'étant pas cryptées. Il vaut mieux mettre car il sécurise les transactions sur le canal, il ne sécurise pas l'intégralité du canal, HTTPS sécurise l'intégralité du canal. S-HTTP s'appuie sur le cryptage asymétrique pour sécuriser les messages.
Développé par Eric Rescorla et Allan Mischiffmon en 19999, il a été conçu parallèlement au HTTPS. Cependant, l'adoption du HTTPS par Microsoft a fini par en faire la norme pour sécuriser les transactions sur le Web. Tous les navigateurs et serveurs Web ne prennent pas en charge S-HTTP.
Utilisations courantes de S-HTTP
- S-HTTP est l'acronyme de Secure Hypertext Transfer protocol, pour sécuriser les communications et les transactions sur internet.
- Les S-HTTP utilise un cryptage asymétrique pour les messages et les transactions effectuées sur Internet.
- S-HTTP a été remplacé par HTTPS, en raison de l'adoption de HTTPS par Microsoft, S-HTTP a été adopté par Netscape.
Usages abusifs courants de S-HTTP
- S-HTTP ne repose pas sur un cryptage asymétrique pour sécuriser les messages et les transactions sur la page Web.
- Le péché S-HTTP signifie Storage, l'outil d'extension est utilisé pour stocker des messages Web et des transactions.