安全超文本傳輸協定

安全超文本傳輸協定(HTTPS,HTTP over SSL,HTTP Secure)是套用安全套接層協定(SSL)或安全傳輸層協定(TLS)作為HTTP套用層子層。

簡介

安全超文本傳輸協定(S-HTTP,Secure hypertext transfer protocol)是一個S-HTTP URI scheme的可選方案,也是為網際網路的HTTP加密通訊而設計。S-HTTP定義於RFC 2660。 是經超文本傳輸協定改造而來的。

概念

S-HTTP (Secure Hypertext Transfer Protocol)安全超文本傳輸協定,是一個安全通信通道,它基於HTTP開發用於在客戶計算機和伺服器之間交換信息。它使用安全套接字層(SSL)進行信息交換,簡單來說它是HTTP的安全版,是使用TLS/SSL加密的HTTP協定。

HTTP協定採用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持的風險,而協定TLS/SSL具有身份驗證、信息加密和完整性校驗的功能,可以避免此類問題發生。

TLS/SSL全稱安全傳輸層協定Transport Layer Security, 是介於TCP和HTTP之間的一層安全協定,不影響原有的TCP協定和HTTP協定,所以使用S-HTTP基本上不需要對HTTP頁面進行太多的改造。

功能

瀏覽器通常利用HTTP協定與伺服器通訊,收發信息未被加密。安全敏感的事務,如電子商務或線上財務賬戶等信息,瀏覽器與伺服器必須加密。當時S-HTTP: URI scheme與S-HTTP二者在1990年代中期均已被定義來滿足這一需求。不過占據瀏覽器市場的網景及微軟公司支持S-HTTP遠勝S-HTTP,使得S-HTTP成為安全全球資訊網通訊的事實標準。

假設你要訪問某一網站,查看線上商品目錄。當你準備定購時,你會收到一個帶有以S-HTTP://開頭的統一資源定位器(URL)的網頁定購表格。當點擊“傳送”,將頁面回送給目錄商品銷售商時,你瀏覽器的S-HTTP層會對其進行加密。你從伺服器處收到的確認回單也會以加密形式進行傳輸,到達時帶有S-HTTP://的統一資源定位器,它會通過你瀏覽器的S-HTTP子層為你解密。

S-HTTP的有效性會由於瀏覽器或伺服器軟體執行不力和對某些加密算法缺乏支持而受限。此外,儘管S-HTTP能夠保護數據在伺服器和客戶端間傳輸的安全,不過一旦數據在目的接收處被解密,它的安全性僅和主機大致相同。

S-HTTP與S-HTTP不可混為一談,S-HTTP是HTTP的安全增強版,由EIT開發並推薦作為一項標準。

S-HTTP和HTTP的區別

1、S-HTTP是加密傳輸協定,HTTP是名文傳輸協定;

2、 S-HTTP標準連線埠443,HTTP標準連線埠80;

3、 S-HTTP基於傳輸層,HTTP基於套用層。

相關詞條

相關搜尋

熱門詞條

聯絡我們