S-HTTP

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
SHTTP im TCP/IP‑Protokollstapel:
Anwendung SHTTP
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

S-HTTP oder auch SHTTP steht für Secure Hypertext Transfer Protocol, ein Protokoll der Internetprotokollfamilie, das 1995 von Eric Rescorla und Allan M. Schiffmann bei Enterprise Integration Technologies entwickelt wurde. Es definiert eine verschlüsselte Datenübertragung über das Hypertext Transfer Protocol (HTTP), also den Datenaustausch zwischen Webserver und Webbrowser im World Wide Web.

Nicht alle Webbrowser unterstützen S-HTTP. Das Protokoll wurde mit dem Status „Experimental“ von der IETF im Jahr 1999 als RFC 2660 veröffentlicht.

Heute wird dagegen meist Hypertext Transfer Protocol Secure (HTTPS) verwendet, das die Daten über einen sicheren SSL/TLS-Tunnel zwischen Server und Client überträgt. S-HTTP dagegen verschlüsselt jede einzelne Anfrage, kapselt also die Nutzdaten; die Header dagegen nicht. Dadurch kann S-HTTP gleichzeitig mit HTTP (ungesichert) auf dem gleichen Port verwendet werden.

Weblinks[Bearbeiten]

  • RFC 2660The Secure HyperText Transfer Protocol, August 1999