S-HTTP全称Secure Hypertext Transfer Protocol,即安全超文本传输协议。它是一种面向安全信息通信的协议,它可以和HTTP结合起来使用。S-HTTP能与HTTP信息模型共存并易于与HTTP应用程序相整合。
中文名S-HTTP
别 称安全超文本传输协议
外文名Secure Hypertext Transfer Protocol
含 义是一种面向安全信息通信的协议
简介
S-HTTP协议为HTTP客户机和服务器提供了多种安全机制,提供安全服务选项是为了适用于万维网上各类潜在用户。S-HTTP为客户机和服务器提供了相同的性能(同等对待请求和应答,也同等对待客户机和服务器),同时维持HTTP的事务模型和实施特征。
作用
S-HTTP客户机和服务器能与某些加密信息格式标准相结合。S-HTTP支持多种兼容方案并且与HTTP相兼容。使用S-HTTP的客户机能够与没有使用S-HTTP的服务器连接,反之亦然,但是这样的通讯明显地不会利用S-HTTP安全特征。S-HTTP不需要客户端公用密钥认证(或公用密钥),但它支持对称密钥的操作模式。这点很重要因为这意味着即使没有要求用户拥有公用密钥,私人交易也会发生。虽然S-HTTP可以利用大多现有的认证系统,但S-HTTP的应用并不必依赖这些系统。S-HTTP支持端对端安全事务通信。客户机可能“首先”启动安全传输(使用报头的信息),例如它可以用来支持已填表单的加密。使用S-HTTP,敏感的数据信息不会以明文形式在网络上发送。S-HTTP提供了完整且灵活的加密算法、模态及相关参数。选项谈判用来决定客户机和服务器在事务模式、加密算法(用于签名的RSA和DSA、用于加密的DES和RC2等)及证书选择方面取得一致意见。虽然S-HTTP的设计者承认他有意识的利用了多根分层的信任模型和许多公钥证书系统,但S-HTTP仍努力避开对某种特定模型的滥用。S-HTTP与摘要验证(在[RFC-2617]中有描述)的不同之处在于,它支持共钥加密和数字签名,并具有保密性。HTTPS作为另一种安全web通信技术,是指HTTP运行在TLS和SSL上面的实现安全web事务的协议。
结构协议
在语法上,S-HTTP报文与HTTP相同,由请求或状态行组成,后面是信头和主体。显然信头各不相同并且主体密码设置更为精密。正如HTTP报文,S-HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应组成。请求报文的格式如下:请求行通用信息头请求头实体头信息主体为了和HTTP报文区分开来,S-HTTP需要特殊处理,请求行使用特殊的“安全”途径和指定协议“S-HTTP/1.4”。因此S-HTTP和HTTP可以在相同的TCP端口混合处理,例如,端口80,为了防止敏感信息的泄漏,URI请求必须带有“*”。S-HTTP响应采用指定协议“S-HTTP/1.4”。响应报文的格式如下:状态行通用信息头响应头实体头信息主体注意,S-HTTP响应行中的状态并不表明展开的HTTP请求的成功或失败。如果S-HTTP处理成功,服务器会一直显示200OK。这就阻止了所有请求的成功或失败分析。接受器由压缩数据对其中正确的作出判断,并接受所有的异常情形。
相关推荐
最新文章