next up previous contents index
Nächste Seite: Cookies Aufwärts: WWW - World Wide Vorherige Seite: HTTP - Hyper Text   Inhalt   Index


S-HTTP - Secure Hyper Text Transfer Protokoll

Secure-HTTP ist eine Erweiterung des HTTP-Protokolls. S-HTTP überträgt die Daten zwischen Webserver und Client verschlüsselt. Damit wird ein Schwachpunkt des HTTP-Protokolls behoben. S-HTTP hat eine weitere nützliche Funktion: der Webserver authentifiziert sich gegenüber dem Client mit einem Zertifikat, so daß man relativ sicher sein kann, daß der Webserver auch derjenige ist, für den er sich ausgibt.
Ansonsten gelten die gleichen Sicherheitsrisiken wie bei HTTP. Secure-HTTP wurde auch nicht mit dem Ziel entwickelt, die Schwächen von HTTP zu eliminieren, sondern um die Informationen, die per HTTP übertragen werden, vor Dritten zu schützen.



Klaus Bauer 1999-10-20