Selamat Datang di IJO KUMBANG Blog's

Rabu, 11 April 2012

S-HTTP: Secure Hyper Text Transfer Protocol


Secure HTTP (S-HTTP) adalah pesan-berorientasi mengamankan komunikasi protokol yang didesain untuk digunakan dalam hubungannya dengan HTTP. S-HTTP dirancang untuk hidup berdampingan dengan model pesan HTTP dan untuk dengan mudah diintegrasikan dengan aplikasi HTTP.

Secure HTTP menyediakan berbagai mekanisme keamanan untuk klien HTTP dan server, menyediakan pilihan layanan keamanan yang sesuai untuk berbagai akhir yang potensial mungkin untuk menggunakan World Wide Web (WWW). S-HTTP menyediakan kemampuan simetris untuk kedua klien dan server (dalam perlakuan yang sama diberikan untuk kedua permintaan dan balasan, serta untuk preferensi kedua pihak) sambil menjaga model transaksi dan karakteristik pelaksanaan HTTP.


Pesan standar kriptografi Beberapa format yang dapat dimasukkan ke S-HTTP klien dan server. S-HTTP mendukung interoperation antara berbagai implementasi, dan kompatibel dengan HTTP. S-HTTP klien sadar dapat berkomunikasi dengan S-HTTP server tidak sadar dan sebaliknya, meskipun transaksi tersebut jelas tidak akan menggunakan S-HTTP fitur keamanan.

S-HTTP tidak memerlukan sisi klien sertifikat kunci publik (atau kunci publik), karena mendukung simetris kunci-satunya mode operasi. Hal ini penting karena itu berarti bahwa transaksi pribadi spontan dapat terjadi tanpa memerlukan pengguna individu untuk memiliki kunci publik yang didirikan. Sementara S-HTTP adalah mampu mengambil keuntungan dari infrastruktur sertifikasi mana-mana, penyebaran tidak membutuhkan itu.

S-HTTP mendukung end-to-end transaksi aman. Klien mungkin "prima" untuk memulai transaksi aman (biasanya menggunakan informasi yang diberikan dalam header pesan); ini dapat digunakan untuk mendukung enkripsi mengisi formulir, misalnya. Dengan S-HTTP, tidak ada data sensitif perlu pernah dikirim melalui jaringan di jelas.

SHTTP menyediakan fleksibilitas penuh dari kriptografi, algoritma dan parameter mode.Pilihan negosiasi digunakan untuk mengizinkan klien dan server menyetujui algoritma kriptografi mode transaksi (RSA vs DSA untuk penandatanganan, DES vs RC2 untuk mengenkripsi, dll); dan seleksi sertifikat.

S-HTTP upaya untuk menghindari asumsi model kepercayaan tertentu, meskipun desainer mengakui upaya sadar untuk memfasilitasi biak-berakar kepercayaan hirarkis, dan mengantisipasi bahwa pelaku mungkin memiliki banyak sertifikat kunci publik. S-HTTP berbeda dari Digest-Otentikasi dalam hal ini menyediakan dukungan untuk kriptografi kunci publik dan tanda tangan akibatnya kemampuan digital, serta menyediakan kerahasiaan.
Cara lain yang populer untuk membuat komunikasi web dijamin HTTPS, yang adalah HTTP yang berjalan di atas TLS atau SSL untuk transaksi aman. Harap dicatat bahwa S-HTTP mengenkripsi pesan individu, sedangkan HTTPS mengenkripsi saluran komunikasi. Oleh karena itu, S-HTTPS tidak dapat digunakan untuk VPN keamanan, tetapi HTTPS bisa.

Tidak ada komentar:

Posting Komentar

Foto saya
Selamat datang di Blog Ijo Kumbang. Saya Gerry Rizki Aprilian adalah penulis pada Blog Ijo Kumbang ini. Mungkin asal mula dari nama blog saya yang aneh ini "Ijo Kumbang" Terinspirasi ketika hendak membuat blog, saya melihat dari kosan saya yang ber-catkan hijau serta ada kumbang yang menempel di langit-langit dinding kos kamar saya dan aneh juga kenapa saya memberi nama blog ini ?? hoho. About me, Saya adalah lulusan SMK Informatika kota Cirebon dan mengambil jurusan TKJ (Teknik Komputer Jaringan) pada tahun 2011. Saat ini saya melanjutkan kuliah di Binus University Jakarta. Saya mengambil Jurusan TI (Teknik Informatika) karena saya penasaran dengan jurusan tersebut :). saya mulai bergelut didunia blog sejak tahun 2011 lalu walau jarang update juga siiiy. Harapannya apa yang saya tulis pada blog ini dapat bermanfaat bagi anda dan pembacanya. saya pun menerima saran dan kritik menyangkut blog ini karena saya mash dalam tahap belajar. Bila anda ingin berkomunikasi, bisa menghubungi Gerry Rizki Aprilan via email vangerry@yahoo.com ~Thanks~