|
|
|
安全超文本传输协议(Secure Hyper Text Transfer Protocol, S-HTTP)是一种结合HTTP而设计的消息的安全通信协议。S-HTTP的设计基于与HTTP信息样板共存并易于与HTTP应用程序整合。
|
|
|
|
S-HTTP协议为HTTP客户机和服务器提供了多种安全机制,这些安全服务选项是适用于万维网上各类用户的,还为客户机和服务器提供了对称能力(及时处理请求和回复,及两者的参数选择),同时维持HTTP的通信模型和实施特征。
|
|
|
|
S-HTTP不需要客户方的公用密钥证明(或公用密钥),但它支持对称密钥的操作模式。这一点很重要,因为这意味着在没有要求用户个人建立公用密钥的情况下,会自发地发生私人交易。它支持端对端安全传输,客户机可能首先启动安全传输(使用报头的信息),用来支持加密技术。
|
|
|
|
在语法上,S-HTTP报文与HTTP相同,由请求或状态行组成,后面是信头和主体。请求报文的格式由请求行、通用信息头、请求头、实体头、信息主体组成。响应报文由响应行、通用信息头、响应头、实体头、信息主体组成。
|
|
|
