ตัวย่อสำหรับ Secure Hypertext Transport Protocol เป็นส่วนขยายของ Hypertext Transport Protocol (HTTP) ของเวิลด์ไวด์เว็บที่รองรับการทำธุรกรรมเชิงพาณิชย์ที่ปลอดภัยบนเว็บ HTTP ที่ปลอดภัยให้การสนับสนุนนี้ในสองวิธี: โดยทำให้ผู้ขายมั่นใจว่าลูกค้าที่พยายามซื้อสินค้าของผู้ขายเป็นคนที่พวกเขาพูด เป็น (การรับรองความถูกต้อง) และโดยการเข้ารหัสข้อมูลที่ละเอียดอ่อน (เช่นหมายเลขบัตรเครดิต) เพื่อไม่ให้ถูกสกัดกั้นในขณะที่ เส้นทาง. Secure HTTP ได้รับการพัฒนาโดย Enterprise Integration Technology (EIT) และ National Center for Supercomputer Applications (NCSA) พร้อมการพัฒนาเชิงพาณิชย์ของ Terisa Systems ในภายหลัง Netscape Communications ได้พัฒนาเทคโนโลยีความปลอดภัยที่แข่งขันกัน นั่นคือโปรโตคอล Secure Sockets Layer (SSL)
Technipages อธิบาย S-HTTP
S-HTTP เป็นตัวย่อสำหรับ Secure Hypertext Transfer Protocol ซึ่งเป็นโปรแกรมสำหรับการรักษาความปลอดภัยการสื่อสารและการทำธุรกรรมบนเน็ต ได้รับการออกแบบมาเพื่อความปลอดภัยของการสื่อสารบนเว็บเพจโดยทำการตรวจสอบผู้ใช้ก่อน จากนั้นจึงเข้ารหัสการสื่อสาร
S-HTTP ถูกแทนที่ด้วย HTTPS ซึ่งเปิดตัวในเวลาเดียวกัน แต่การนำ HTTPS ไปใช้โดย Microsoft ได้เพิ่มการยอมรับเนื่องจาก Microsoft เป็นระบบปฏิบัติการที่มีการใช้งานมากที่สุดและเติบโตไปไกลกว่านั้น การเข้าถึงของ S-HTTP S-HTTP เป็นส่วนขยายของ HTTP เท่านั้นที่เข้ารหัสข้อมูลในข้อความ HTTP ทำให้ธุรกรรม HTTP ถูกพิจารณาว่าไม่ได้เข้ารหัส เป็นการดีกว่าที่จะรักษาความปลอดภัยของธุรกรรมผ่านช่องทาง ไม่รักษาความปลอดภัยทั้งช่อง HTTPS รักษาความปลอดภัยทั้งช่อง S-HTTP อาศัยการเข้ารหัสแบบอสมมาตรเพื่อรักษาความปลอดภัยข้อความ
พัฒนาโดย Eric Rescorla และ Allan Mischiffmon ในปี 2542 ได้รับการออกแบบควบคู่ไปกับ HTTPS อย่างไรก็ตาม การนำ Microsoft ของ HTTPS มาใช้ทำให้เป็นมาตรฐานสำหรับการรักษาความปลอดภัยธุรกรรมบนเว็บ เว็บเบราว์เซอร์และเซิร์ฟเวอร์บางตัวไม่รองรับ S-HTTP
การใช้งานทั่วไปของ S-HTTP
- S-HTTP เป็นตัวย่อสำหรับโปรโตคอล Secure Hypertext Transfer สำหรับการรักษาความปลอดภัยการสื่อสารและการทำธุรกรรมบนอินเทอร์เน็ต
- NS S-HTTP ใช้การเข้ารหัสแบบอสมมาตรกับข้อความและธุรกรรมที่ทำบนอินเทอร์เน็ต
- S-HTTP ถูกแทนที่ด้วย HTTPS เนื่องจาก Microsoft ยอมรับ HTTPS S-HTTP ถูกนำมาใช้โดย Netscape
การใช้ S-HTTP. ในทางที่ผิดที่พบบ่อย
- S-HTTP ไม่พึ่งพาการเข้ารหัสแบบอสมมาตรเพื่อรักษาความปลอดภัยข้อความและธุรกรรมผ่านหน้าเว็บ
- ดิ เอส อิน S-HTTP ย่อมาจาก Storage ซึ่งเป็นเครื่องมือส่วนขยายที่ใช้สำหรับจัดเก็บข้อความเว็บและธุรกรรม