Criptografia - S-HTTP

Outubro 2017

O que é o Secure Hypertext Transfer Protocol

O S-HTTP (Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro) é um método de segurança das transações HTTP, que é uma melhoria do protocolo HTTP (Hypertext Transfer Protocol) criada em 1994 pelo EIT (Enterprise Integration Technologies). Ele permite fornecer a segurança das trocas durante as transações do comércio eletrônico, criptografando as mensagens para garantir aos clientes a confidencialidade do seu número de cartão bancário ou qualquer outra informação pessoal. Um aplicativo S-HTTP foi desenvolvido pela empresa Terisa Systems para incluir uma segurança anos servidores web e dos navegadores.

Como funciona o S-HTTP

Contrariamente ao SSL que trabalha na camada de transporte, o S-HTTP oferece uma segurança baseada em mensagens do protocolo HTTP, marcando individualmente os documentos HTML com a ajuda de certificados. Enquanto que o SSL é independente do aplicativo utilizada e calcula a integralidade da comunicação, o S-HTTP está muito fortemente ligado ao protocolo HTTP e codifica individualmente cada mensagem.

As mensagens S-HTTP baseiam-se em três componente: a mensagem HTTP, as preferências criptográficas do remetente e as preferências do destinatário.

Assim, para decifrar uma mensagem S-HTTP, o destinatário da mensagem analisa as rubricas da mensagem a fim de determinar o método foi utilizado para criptografar a mensagem. Depois, graças às suas preferências criptográficas atuais e precedentes, e às preferências criptográficas precedentes do remetente, é capaz de decifrar a mensagem.

A complementaridade de S-HTTP e de SSL

Enquanto que SSL e S-HTTP eram concorrentes, um grande número de pessoas percebeu que os dois protocolos de segurança eram complementares, já que não trabalhavam no mesmo nível. Desta maneira, o SSL permite proteger a conexão Internet enquanto o S-HTTP permite fornecer trocas HTTP protegidas.


Desta maneira, a companhia Terisa Systems, especializada na segurança das redes, formada por RSA Data Security e o EIT, criou um kit de desenvolvimento que permite aos criadores desenvolver servidores Web que aplicam SSL e S-HTTP (SecureWeb Server Toolkit), bem como clientes Web que suportam estes protocolos (SecureWeb Client Toolkit).

Cryptography - Secure HTTP
Cryptography - Secure HTTP
Criptografía - HTTP Seguro
Criptografía - HTTP Seguro
Cryptographie - Secure HTTP
Cryptographie - Secure HTTP
Crittografia - Secure HTTP (S-HTTP)
Crittografia - Secure HTTP (S-HTTP)
Última modificação: 17 de maio de 2017 às 16:29 por ninha25.
Este documento, intitulado ' Criptografia - S-HTTP ', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.