Secure HTTP (S-HTTP) adalah pesan-berorientasi mengamankan komunikasi protokol
yang didesain untuk digunakan dalam hubungannya dengan HTTP. S-HTTP dirancang untuk hidup
berdampingan dengan model pesan HTTP dan untuk dengan mudah diintegrasikan
dengan aplikasi HTTP.
Secure HTTP menyediakan berbagai mekanisme keamanan untuk klien HTTP dan server, menyediakan pilihan layanan keamanan yang sesuai untuk berbagai akhir yang potensial mungkin untuk menggunakan World Wide Web (WWW). S-HTTP menyediakan kemampuan simetris untuk kedua klien dan server (dalam perlakuan yang sama diberikan untuk kedua permintaan dan balasan, serta untuk preferensi kedua pihak) sambil menjaga model transaksi dan karakteristik pelaksanaan HTTP.
Pesan standar kriptografi Beberapa format yang dapat dimasukkan ke S-HTTP klien dan server. S-HTTP mendukung interoperation antara berbagai implementasi, dan kompatibel dengan HTTP. S-HTTP klien sadar dapat berkomunikasi dengan S-HTTP server tidak sadar dan sebaliknya, meskipun transaksi tersebut jelas tidak akan menggunakan S-HTTP fitur keamanan.
S-HTTP tidak memerlukan sisi klien sertifikat kunci publik (atau kunci publik), karena mendukung simetris kunci-satunya mode operasi. Hal ini penting karena itu berarti bahwa transaksi pribadi spontan dapat terjadi tanpa memerlukan pengguna individu untuk memiliki kunci publik yang didirikan. Sementara S-HTTP adalah mampu mengambil keuntungan dari infrastruktur sertifikasi mana-mana, penyebaran tidak membutuhkan itu.
S-HTTP mendukung end-to-end transaksi aman. Klien mungkin "prima" untuk memulai transaksi aman (biasanya menggunakan informasi yang diberikan dalam header pesan); ini dapat digunakan untuk mendukung enkripsi mengisi formulir, misalnya. Dengan S-HTTP, tidak ada data sensitif perlu pernah dikirim melalui jaringan di jelas.
SHTTP menyediakan fleksibilitas penuh dari kriptografi, algoritma dan parameter mode.Pilihan negosiasi digunakan untuk mengizinkan klien dan server menyetujui algoritma kriptografi mode transaksi (RSA vs DSA untuk penandatanganan, DES vs RC2 untuk mengenkripsi, dll); dan seleksi sertifikat.
S-HTTP upaya untuk menghindari asumsi model kepercayaan tertentu, meskipun desainer mengakui upaya sadar untuk memfasilitasi biak-berakar kepercayaan hirarkis, dan mengantisipasi bahwa pelaku mungkin memiliki banyak sertifikat kunci publik. S-HTTP berbeda dari Digest-Otentikasi dalam hal ini menyediakan dukungan untuk kriptografi kunci publik dan tanda tangan akibatnya kemampuan digital, serta menyediakan kerahasiaan.
Cara lain yang populer untuk membuat komunikasi web dijamin HTTPS, yang adalah HTTP yang berjalan di atas TLS atau SSL untuk transaksi aman. Harap dicatat bahwa S-HTTP mengenkripsi pesan individu, sedangkan HTTPS mengenkripsi saluran komunikasi. Oleh karena itu, S-HTTPS tidak dapat digunakan untuk VPN keamanan, tetapi HTTPS bisa.
Tidak ada komentar:
Posting Komentar