Akronym for Secure Hypertext Transport Protocol, er en utvidelse av World Wide Webs Hypertext Transport Protocol (HTTP) som støtter sikre kommersielle transaksjoner på nettet. Secure HTTP gir denne støtten på to måter: ved å forsikre leverandørene om at kundene som prøver å kjøpe leverandørenes varer er den de sier de er (autentisering) og ved å kryptere sensitiv informasjon (som kredittkortnumre) slik at den ikke kan avskjæres mens en rute. Secure HTTP ble utviklet av Enterprise Integration Technology (EIT) og National Center for Supercomputer Applications (NCSA), med den påfølgende kommersielle utviklingen av Terisa Systems. Netscape Communications utviklet en konkurrerende sikkerhetsteknologi, Secure Sockets Layer (SSL)-protokollen.
Technipages forklarer S-HTTP
S-HTTP er forkortelsen for Secure Hypertext Transfer Protocol, som er et program for å sikre kommunikasjon og transaksjoner på nettet. Den ble designet for å sikre kommunikasjon på en nettside ved først å validere brukerne og deretter kryptere kommunikasjonen.
S-HTTP ble erstattet av HTTPS, som også ble utgitt omtrent samtidig, men HTTPSs adopsjon av Microsoft økte sin adopsjon ettersom Microsoft var det mest brukte operativsystemet, og det vokste langt utover S-HTTPs rekkevidde. S-HTTP som er en utvidelse av HTTP krypterer kun dataene i HTTP-meldingen, dette gjør at HTTP-transaksjoner anses som ikke kryptert. Det er bedre å sette som det sikrer transaksjoner over kanalen, det sikrer ikke hele kanalen, HTTPS sikrer hele kanalen. S-HTTP er avhengig av asymmetrisk kryptering for å sikre meldinger.
Utviklet av Eric Rescorla og Allan Mischiffmon i 19999, ble det designet sammen med HTTPS, men HTTPSs bruk av Microsoft endte opp med å gjøre det til standarden for sikring av transaksjoner på nettet. Ikke alle nettlesere og servere støtter S-HTTP.
Vanlig bruk av S-HTTP
- S-HTTP er akronymet for Secure Hypertext Transfer protocol, for sikring av kommunikasjon og transaksjoner på internett.
- De S-HTTP bruker asymmetrisk kryptering til meldinger og transaksjoner som gjøres på internett.
- S-HTTP ble erstattet av HTTPS, på grunn av HTTPSs adopsjon av Microsoft, S-HTTP ble adoptert av Netscape.
Vanlige misbruk av S-HTTP
- S-HTTP er ikke avhengig av asymmetrisk kryptering for å sikre meldinger og transaksjoner over nettsiden.
- S-en inn S-HTTP står for Storage, utvidelsesverktøyet brukes til å lagre nettmeldinger og transaksjoner.