ראשי תיבות של Secure Hypertext Transport Protocol, הם הרחבה של פרוטוקול ה-Hypertext Transport (HTTP) של ה-World Wide Web התומך בעסקאות מסחריות מאובטחות באינטרנט. Secure HTTP מספקת תמיכה זו בשתי דרכים: על ידי הבטחת הספקים שהלקוחות המנסים לקנות את מרכולתם של הספקים הם מי שהם אומרים הם (אימות) ועל ידי הצפנת מידע רגיש (כגון מספרי כרטיסי אשראי) כך שלא ניתן ליירט אותו תוך כדי מַסלוּל. Secure HTTP פותח על ידי Enterprise Integration Technology (EIT) והמרכז הלאומי ליישומי מחשבי-על (NCSA), עם הפיתוח המסחרי לאחר מכן של Terisa Systems. Netscape Communications פיתחה טכנולוגיית אבטחה מתחרה, פרוטוקול Secure Sockets Layer (SSL).
Technipages מסביר את S-HTTP
S-HTTP הם ראשי התיבות של Secure Hypertext Transfer Protocol, שהיא תוכנית לאבטחת תקשורת ועסקאות ברשת. זה תוכנן לאבטח תקשורת בדף אינטרנט על ידי אימות המשתמשים ולאחר מכן הצפנת התקשורת.
S-HTTP הוחלף ב-HTTPS, שגם הוא שוחרר בערך באותו זמן, אך האימוץ של HTTPS על ידי מיקרוסופט חיזקה את האימוץ שלה מכיוון שמיקרוסופט הייתה מערכות ההפעלה הנפוצות ביותר והיא גדלה הרבה מעבר טווח ההגעה של S-HTTP. S-HTTP הוא הרחבה של HTTP רק מצפין את הנתונים בהודעת HTTP, זה גורם לעסקאות HTTP להיחשב כלא מוצפנות. עדיף לשים כפי שהוא מאבטח עסקאות על הערוץ, זה לא מאבטח את כל הערוץ, HTTPS מאבטח את כל הערוץ. S-HTTP מסתמך על הצפנה אסימטרית לאבטחת הודעות.
פותח על ידי אריק רסקורלה ואלן מישיפמון בשנת 19999, תוכנן לצד HTTPS, אולם, האימוץ של מיקרוסופט של HTTPS בסופו של דבר הפך אותו לסטנדרט לאבטחת עסקאות באינטרנט. לא כל דפדפני האינטרנט והשרתים תומכים ב-S-HTTP.
שימושים נפוצים של S-HTTP
- S-HTTP הוא ראשי התיבות של Secure Hypertext Transfer protocol, לאבטחת תקשורת ועסקאות באינטרנט.
- ה S-HTTP משתמש בהצפנה אסימטרית להודעות ולעסקאות המבוצעות באינטרנט.
- S-HTTP הוחלף על ידי HTTPS, עקב אימוץ HTTPS על ידי מיקרוסופט, S-HTTP אומצה על ידי נטסקייפ.
שימוש לרעה נפוצ ב-S-HTTP
- S-HTTP אינו מסתמך על הצפנה אסימטרית לאבטחת הודעות ועסקאות דרך דף האינטרנט.
- החטא S-HTTP ראשי תיבות של Storage, כלי ההרחבה משמש לאחסון הודעות אינטרנט ועסקאות.