S-HTTP全稱Secure Hypertext Transfer Protocol,即安全超文本傳輸協定。它是一種面向安全信息通信的協定,它可以和 HTTP 結合起來使用。 S-HTTP 能與 HTTP 信息模型共存並易於與 HTTP 應用程式相整合。
基本介紹
- 中文名:S-HTTP
- 外文名:Secure Hypertext Transfer Protocol
- 別稱:安全超文本傳輸協定
- 含義:是一種面向安全信息通信的協定
功能,作用,結構協定,
功能
S-HTTP 協定為 HTTP 客戶機和伺服器提供了多種安全機制,提供安全服務選項是為了適用於全球資訊網上各類潛在用戶。 S-HTTP 為客戶機和伺服器提供了相同的性能(同等對待請求和應答,也同等對待客戶機和伺服器),同時維持 HTTP 的事務模型和實施特徵。
作用
S-HTTP 客戶機和伺服器能與某些加密信息格式標準相結合。 S-HTTP 支持多種兼容方案並且與 HTTP 相兼容。使用 S-HTTP 的客戶機能夠與沒有使用 S-HTTP 的伺服器連線,反之亦然,但是這樣的通訊明顯地不會利用 S-HTTP 安全特徵。
S-HTTP 不需要客戶端公用密鑰認證(或公用密鑰),但它支持對稱密鑰的操作模式。這點很重要因為這意味著即使沒有要求用戶擁有公用密鑰,私人交易也會發生。雖然 S-HTTP 可以利用大多現有的認證系統,但 S-HTTP 的套用並不必依賴這些系統。
S-HTTP 支持端對端安全事務通信。客戶機可能“首先”啟動安全傳輸(使用報頭的信息),例如它可以用來支持已填表單的加密。使用 S-HTTP,敏感的數據信息不會以明文形式在網路上傳送。
S-HTTP 提供了完整且靈活的加密算法、模態及相關參數。選項談判用來決定客戶機和伺服器在事務模式、加密算法(用於簽名的 RSA 和 DSA 、用於加密的 DES 和 RC2 等)及證書選擇方面取得一致意見。
雖然 S-HTTP 的設計者承認他有意識的利用了多根分層的信任模型和許多公鑰證書系統,但 S-HTTP 仍努力避開對某種特定模型的濫用。 S-HTTP 與摘要驗證(在 [RFC-2617] 中有描述)的不同之處在於,它支持共鑰加密和數字簽名,並具有保密性。 HTTPS 作為另一種安全 web 通信技術,是指 HTTP 運行在 TLS 和 SSL 上面的實現安全 web 事務的協定。
結構協定
在語法上,S-HTTP 報文與 HTTP 相同,由請求或狀態行組成,後面是信頭和主體。顯然信頭各不相同並且主體密碼設定更為精密。
請求行 通用信息頭 請求頭 實體頭 信息主體
為了和 HTTP 報文區分開來,S-HTTP 需要特殊處理,請求行使用特殊的“安全”途徑和指定協定“S-HTTP/1.4”。因此 S-HTTP 和 HTTP 可以在相同的 TCP 連線埠混合處理,例如,連線埠80,為了防止敏感信息的泄漏,URI 請求必須帶有“*”。
S-HTTP 回響採用指定協定“S-HTTP/1.4”。回響報文的格式如下:
狀態行 通用信息頭 回響頭 實體頭 信息主體
注意,S-HTTP 回響行中的狀態並不表明展開的 HTTP 請求的成功或失敗。如果 S-HTTP 處理成功,伺服器會一直顯示200OK。這就阻止了所有請求的成功或失敗分析。接受器由壓縮數據對其中正確的作出判斷,並接受所有的異常情形。
