תנאי
שגיאה והתנהגות בניסיון מחדש:
לא
כל השגיאות ב-HTTP מוגן גורמות לחיבורים להיסגר. חלק ידרשו ניסיון חדש, עם אפשרויות
אחרות. קבוצת ה-3XX של קודי הכיוון מחדש מספקת את בניית הגושים שעליהם
מתבצע הכיוון מחדש. לקוחות חייבים לפרש את הודעות השרת, כדי להחליט את מידת
ההולמות של ניסיון מחודש. ייתכן שהלקוח צריך לתקשר עם המשתמש בכדי להחליט
מה תהיה הפעולה ההולמת.
ישנו
מספר של קבוצות ספציפיות של פעולות שהתגובה יכולה לרמוז. הודעת ה-HTTP "Unauthorized 401" יכולה להיות כשלון של אמיתות, בעוד ש"PaymentRequired
402" אומר בעצם
את הכל. ההתנהגויות במקרים הללו לא מצוינות ע"י
ה-HTTP המוגן, אבל הפעולות שמובילות אליהן עלולות להתבצע בסשן פרטי מוגבר.
הודעת
"SecurityRetry 420" מציינת שאפשרויות ההצפנה שבשימוש אינן מספקות, ומציעה שאפשרות
משא ומתן מחדש אולי תהיה במקום. אם ההודעה נשלחה תחת SHTTP, התגובה תציין אילו אפשרויות רצויות (או נדרשות). זה
יכול לכפות משא ומתן על מפתח ציבורי חדש, או להציע דבר חד פעמי חדש לשם הטריות.
אם הודעת ה-420 נתקבלה תחת HTTP, זה מציין שהודעת SHTTP צריכה להישלח. הפרמטרים הרצויים כלולים בתגובה.
ישנם
גבולות על ניסיונות מחדש אוטומטיים, בגלל התקפות אפשריות עם ה-HTTP. הלקוח מורשה רק אם השרת שמבקש את הניסיון מחדש - כבר
יש בידו המידע. מספר זמנים מקובלים לניסיון מחדש כוללים:
øתגובת
הניסיון מחדש הוחזרה מוצפנת תחת מפתח inband שנוצר "טרי" עבור הבקשה המקורית.
ø תגובת הניסיון מחדש נחתמה ע"י הלקוח המיועד של
הבקשה המקורית.
ø הבקשה המקורית השתמשה במפתח outband והתגובה מוצפנת תחת המפתח הזה.
רצוי להיזהר
כשמבקשים לענות אוטומטית לבקשה של הצפנה מחדש. גם במקרה של ניסיון מחדש אוטומטי
עבור חתימה רצוי להיזהר, וגם להרשות ניסיון מחדש אוטומטי של כשלון באותנטיות
של MAC.
שרתים ישנים
יותר:
ישנם מספר דברים
שיכולים להתרחש כאשר לקוח ושרת לא תומכים ב-SHTTP, או כאשר הם תומכים בגירסאות
שונות של הפרוטוקול. אם הלקוח לא שולח הודעה עם חיזוקי האבטחה המתאימים,
השרת יגיב בהודעת "Unauthorized 401". בנוסף, הפרוטוקול מגדיר הקצאת פרוטוקול URL חדשה, 'shttp'. מאחר שהלקוח לא יידע כיצד לפרק את ה-URL הזה, הוא לא ייצור קשר על מנת לפתור את הבעיה.
פרטים אחרים:
SHTTP משתמש בפרוטוקול מפרט
בשם "SHHTP". הוא נתמך ע"י Secure Mosaic מ-EIT. אין אזכור לכך שהגירסא זמינה כיום.
|