Menu

Crittografia - Secure HTTP (S-HTTP)

Cryptography - Secure HTTPUSCriptografía - HTTP SeguroESCryptographie - Secure HTTPFRCrittografia - Secure HTTP (S-HTTP)IT Criptografia - S-HTTP BR
Giugno 2018
S-HTTP (Secure HTTP, che significa protocollo HTTP sicuro) è una procedura di sicurezza delle transazioni HTTP che si basa su un miglioramento del protocollo HTTP elaborato nel 1994 dall'EIT (Enterprise Integration Technologies).


Scopo di S-HTTP

S-HTTP permette di fornire una sicurezza degli scambi durante le transazioni di commercio elettronico criptando i messaggi per garantire ai clienti la confidenzialità dei loro numeri di carta di credito o qualsiasi altra informazione personale. Un'implementazione di S-HTTP è stata sviluppata dalla società Terisa Systems per includere una sicurezza a livello dei server web e dei browser.

Funzionamento di S-HTTP

Contrariamente a SSL che lavora a livello del trasporto, S-HTTP fornisce una sicurezza basata su dei messaggi sotto il protocollo HTTP, segnando individualmente i documenti HTML attraverso dei certificati. Se SSL è indipendente dall'applicazione usata e codifica l'integralità della comunicazione, S-HTTP è strettamente legato al protocollo HTTP e codifica individualmente ogni messaggio. I messaggi S-HTTP si basano su tre componenti: il messaggio HTTP; le preferenze crittografiche del mittente e quelle del destinatario.

Così, per decriptare un messaggio S-HTTP, il destinatario del messaggio analizza le intestazioni del messaggio per determinare il tipo di metodo utilizzato per criptare il messaggio. Poi, grazie alle sue preferenze crittografiche attuali e precedenti, e alle preferenze crittografiche precedenti del mittente, sarà capace di decifrare il messaggio.

La complementarietà di S-HTTP e di SSL

Anche se SSL e S-HTTP erano concorrenti, un gran numero di persone ha creduto che i due protocolli di sicurezza fossero complementari, dato che non lavoravano sullo stesso livello. In questo senso, SSL permette di securizzare la connessione internet mentre S-HTTP fornisce degli scambi HTTP sicuri.


In questo modo, la compagnia Terisa Systems, specializzata nella sicurezza delle reti, formata da RSA Data Security e l'EIT, ha elaborato un kit di sviluppo (Software Development Kit - SDK) che permette agli programmatori di server web di implementare SSL e S-HTTP (SecureWeb Server Toolkit), nonché dei client Web che supportano questi protocolli (SecureWeb Client Toolkit).

Foto: © Pixabay.

Potrebbe anche interessarti


Cryptography - Secure HTTP
Cryptography - Secure HTTP
Criptografía - HTTP Seguro
Criptografía - HTTP Seguro
Cryptographie - Secure HTTP
Cryptographie - Secure HTTP
Criptografia - S-HTTP
Criptografia - S-HTTP
Ultimo aggiornamento 10 gennaio 2018 alle 13:57 da AntonelloCCM.
Il documento intitolato «Crittografia - Secure HTTP (S-HTTP)» dal sito CCM (https://it.ccm.net/) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.
DES
Cifrario di Vigenère