apa itu S-HTTP?
assalamuallaikum wr wb, kali ini saya akan menjelas kan tentang S-HTTP, apa itu S-HTTP dan sebagainya
A. Pengertian
Secure hypertext Transfer Protocol (S-HTTP) adalah sebuah alternatif usang dengan HTTPS protokol untuk meng-enkripsi web komunikasi dibawa HTTP . Ini dikembangkan oleh Eric Rescorla dan Allan M. Schiffman, dan diterbitkan pada tahun 1999 sebagai RFC 2660 .
Web browser biasanya menggunakan HTTP untuk berkomunikasi dengan server web , mengirim dan menerima informasi tanpa enkripsi. Untuk transaksi sensitif, seperti Internet e-commerce atau akses online ke rekening keuangan, browser dan server harus mengenkripsi informasi ini. HTTPS dan S-HTTP keduanya didefinisikan dalam pertengahan 1990-an untuk mengatasi kebutuhan ini. S-HTTP digunakan oleh Spyglass web server, sementara Netscape dan Microsoft didukung HTTPS daripada S-HTTP, yang mengarah ke HTTPS menjadi standar de facto mekanisme untuk mengamankan komunikasi web.
B. Perbandingan HTTP melalui TLS
S-HTTP mengenkripsi data hanya halaman yang disajikan dan disampaikan Data seperti bidang POST, meninggalkan inisiasi protokol tidak berubah. Karena itu, S-HTTP dapat digunakan bersamaan dengan HTTP (tanpa jaminan) pada port yang sama, sebagai header terenkripsi akan menentukan apakah sisa transmisi dienkripsi.
Sebaliknya, HTTP melalui TLS membungkus seluruh komunikasi dalam Transport Layer Security (TLS; sebelumnya SSL), sehingga enkripsi dimulai sebelum data protokol dikirim. Hal ini menciptakan nama berbasis virtual hosting "ayam dan telur" masalah dengan menentukan DNS nama dimaksudkan untuk permintaan.
Ini berarti bahwa HTTPS implementasi tanpa Server Nama Indikasi (SNI) dukungan memerlukan IP yang terpisah per nama DNS, dan semua implementasi HTTPS memerlukan pelabuhan terpisah (biasanya 443 vs HTTP standar 80) untuk digunakan ambigu enkripsi (dirawat di sebagian besar browser sebagai terpisah skema URI , https: //).
Yang didokumentasikan dalam RFC 2817 , HTTP juga dapat dijamin dengan menerapkan HTTP / 1.1 header Peningkatan dan upgrade ke TLS. Menjalankan HTTP melalui TLS dinegosiasikan dengan cara ini, tidak memiliki implikasi HTTPS berkaitan dengan nama berbasis virtual hosting (tidak ada IP tambahan, port, atau ruang URI), namun, beberapa implementasi mendukung metode ini.
Dalam S-HTTP, URL yang diinginkan tidak ditularkan di header teks-jelas, tapi dibiarkan kosong; set header hadir dalam payload terenkripsi. Dalam HTTP melalui TLS, semua header berada di dalam payload terenkripsi, dan aplikasi server umumnya tidak memiliki kesempatan untuk anggun pulih dari TLS kesalahan yang fatal (termasuk 'sertifikat klien tidak dipercaya' dan 'sertifikat klien kadaluarsa')
A. Pengertian
Secure hypertext Transfer Protocol (S-HTTP) adalah sebuah alternatif usang dengan HTTPS protokol untuk meng-enkripsi web komunikasi dibawa HTTP . Ini dikembangkan oleh Eric Rescorla dan Allan M. Schiffman, dan diterbitkan pada tahun 1999 sebagai RFC 2660 .
Web browser biasanya menggunakan HTTP untuk berkomunikasi dengan server web , mengirim dan menerima informasi tanpa enkripsi. Untuk transaksi sensitif, seperti Internet e-commerce atau akses online ke rekening keuangan, browser dan server harus mengenkripsi informasi ini. HTTPS dan S-HTTP keduanya didefinisikan dalam pertengahan 1990-an untuk mengatasi kebutuhan ini. S-HTTP digunakan oleh Spyglass web server, sementara Netscape dan Microsoft didukung HTTPS daripada S-HTTP, yang mengarah ke HTTPS menjadi standar de facto mekanisme untuk mengamankan komunikasi web.
B. Perbandingan HTTP melalui TLS
S-HTTP mengenkripsi data hanya halaman yang disajikan dan disampaikan Data seperti bidang POST, meninggalkan inisiasi protokol tidak berubah. Karena itu, S-HTTP dapat digunakan bersamaan dengan HTTP (tanpa jaminan) pada port yang sama, sebagai header terenkripsi akan menentukan apakah sisa transmisi dienkripsi.
Sebaliknya, HTTP melalui TLS membungkus seluruh komunikasi dalam Transport Layer Security (TLS; sebelumnya SSL), sehingga enkripsi dimulai sebelum data protokol dikirim. Hal ini menciptakan nama berbasis virtual hosting "ayam dan telur" masalah dengan menentukan DNS nama dimaksudkan untuk permintaan.
Ini berarti bahwa HTTPS implementasi tanpa Server Nama Indikasi (SNI) dukungan memerlukan IP yang terpisah per nama DNS, dan semua implementasi HTTPS memerlukan pelabuhan terpisah (biasanya 443 vs HTTP standar 80) untuk digunakan ambigu enkripsi (dirawat di sebagian besar browser sebagai terpisah skema URI , https: //).
Yang didokumentasikan dalam RFC 2817 , HTTP juga dapat dijamin dengan menerapkan HTTP / 1.1 header Peningkatan dan upgrade ke TLS. Menjalankan HTTP melalui TLS dinegosiasikan dengan cara ini, tidak memiliki implikasi HTTPS berkaitan dengan nama berbasis virtual hosting (tidak ada IP tambahan, port, atau ruang URI), namun, beberapa implementasi mendukung metode ini.
Dalam S-HTTP, URL yang diinginkan tidak ditularkan di header teks-jelas, tapi dibiarkan kosong; set header hadir dalam payload terenkripsi. Dalam HTTP melalui TLS, semua header berada di dalam payload terenkripsi, dan aplikasi server umumnya tidak memiliki kesempatan untuk anggun pulih dari TLS kesalahan yang fatal (termasuk 'sertifikat klien tidak dipercaya' dan 'sertifikat klien kadaluarsa')
Comments