SHTTP (Secure Hyper Text Transfer
Protocol)
SHTTP stellt ein gesichertes Verfahren des Datenverkehrs auf Ebene
des HTTP-Protokolls dar.
Um den Anforderungen einer "sicheren" Verbindung gerecht zu werden,
bedarf es verschiedenster kryptografischer
Methoden. Durch die Secure-Erweiterung können folgende Anforderungen
abgehakt werden:
-
Authentifizierung: Jeder kann sich
sicher sein, dass sein Gegenüber derjenige ist, für den er sich
ausgibt.
-
Integrität: Der Empfänger kann sich sicher sein, dass die angekommenen
Daten nicht nachträglich verändert wurden.
-
Verbindlichkeit: Der Empfänger kann sich sicher sein, dass der Sender
seine Nachricht nicht verleugnen kann.
-
Vertraulichkeit: Beide Parteien der Konversation können sich sicher
sein, dass der Datenverkehr nicht von Dritten eingesehen werden konnte.
SHTTP ist eine Weiterentwicklung zu HTTP, und ist
ohne Probleme abwärtskompatibel. Der Dialog zwischen Server
und Client gestaltet sich auch praktisch gleich,
wie bei HTTP, nur wird zu Beginn der Konversation
über die einzusetzenden Sicherheitsmechanismen verhandelt. Dies geschieht
noch, bevor die effektiven Daten versendet werden.