|
SHTTP תוכננה ע"י רסקורלה ושיפמן (Rescorla & Schiffman) מ-EIT כדי להגן על חיבורי HTTP. SHTTP מספקת מבחר רחב של מנגנונים בכדי לספק חשאיות, אותנטיות והגינות.
הפרדה של המדיניות מתוך המנגנון הייתה מטרה מפורשת. המערכת לא קשורה לשום
מערכת הצפנתית מסוימת, תשתית של מפתח או תבנית הצפנתית.
תרשים האינטרנט הוא די ברור בהצגתו את הפרוטוקול, אף על פי שפרטי המימוש
הם שטחיים.
SHTTP היא קבוצת על של HTTP, שמאפשר להודעות להיות אטומות במספר
דרכים. אטימות יכולה לכלול הצפנה, חתימה
או אותנטיות מבוססת MAC. האטימות הזו, יכולה להיות רקורסיבית, והודעה יכולה להכיל מספר טרנספורמציות
אבטחה בתוכה. SHTTP גם כן כוללת הגדרות header, כדי לספק
שליחת מפתחות, אישורים ופונקציות אדמיניסטרטיביות דומות. SHTTP מתגלה כמאוד
גמישה, במה שהיא מאפשרת למתכנת לעשות. SHTTP גם מציעה
את הפוטנציאל עבור התערבות גדולה של המשתמש, ופיקוח על פעילויות הצפנה ואותנטיות.
SHTTP לא מסתמכת על תבנית מסוימת של אישורי מפתחות. היא כוללת תמיכה עבור
RSA, in-band, out of-band והחלפת מפתחות kerberos. אישורי מפתחות יכולים להיות מסופקים בהודעה או שאפשר להשיג אותם
במקום אחר. כמו SSL, מפחות ציבוריים של הלקוח, לא נחוצים.
אנחנו נדבר על תבנית ההודעה, אפשרויות
המשא ומתן, כמו כן גם על התנהגות בעת ניסיון מחדש, אינטראקציה עם שרת ישנים
יותר ופרטי מימוש. נושאים אלה גם מצויים ב- draft-rescorla-shttp-*.
|
|