Secure Shell (SSH)

Criptografia - Secure HTTP

Protocolo SET
Criptografia - Secure HTTP (S-HTTP) Kryptographie - Secure HTTP (S-HTTP) Cryptographie - Secure HTTP Criptografía - HTTP Seguro Cryptography - Secure HTTP

Introdução ao S-HTTP

O S-HTTP (Secure HTTP, que significa Protocolo HTTP protegido) é um método de segurança das transacções HTTP que assenta numa melhoria do protocolo HTTP criada em 1994 pelo EIT (Enterprise Integration Technologies). Permite fornecer uma seguração das trocas aquando de transacções de comércio electrónico, cifrando as mensagens a fim de garantir aos clientes a confidencialidade do seu número de cartão bancário ou qualquer outra informação pessoal. Uma aplicação de S-HTTP foi desenvolvida pela empresa Terisa Systems para incluir uma segurança a nível dos servidores web e dos navegadores.

Funcionamento de S-HTTP

Contrariamente ao SSL que trabalha a nível da camada de transporte, o S-HTTP oferece uma segurança baseada em mensagens acima do protocolo HTTP, marcando individualmente os documentos HTML com a ajuda de certificados. Enquanto que o SSL é independente da aplicação utilizada e calcula a integralidade da comunicação, o S-HTTP está muito fortemente ligado ao protocolo HTTP e codifica individualmente cada mensagem.

As mensagens S-HTTP baseiam-se em três componente :

  • A mensagem HTTP
  • As preferências criptográficas do remetente
  • As preferências do destinatário



Assim, para decifrar uma mensagem S-HTTP, o destinatário da mensagem analisa as rubricas da mensagem a fim de determinar o tipo de método que foi utilizado para cifrar a mensagem. Seguidamente, graças às suas preferências criptográficas actuais e precedentes, e às preferências criptográficas precedentes do remetente, é capaz de decifrar a mensagem.

A complementaridade de S-HTTP e de SSL

Quando que SSL e S-HTTP eram concorrentes, um grande número de pessoas percebeu que os dois protocolos de segurança eram complementares, já que não trabalham ao mesmo nível. Desta maneira, o SSL permite proteger a conexão Internet enquanto o S-HTTP permite fornecer trocas HTTP protegidas.

Desta maneira, a companhia Terisa Systems, especializada na segurança das redes, formada por RSA Data Security e o EIT, criou um kit de desenvolvimento que permite aos criadores desenvolver servidores Web que aplicam SSL e S-HTTP (SecureWeb Server Toolkit), bem como clientes Web que suportam estes protocolos (SecureWeb Client Toolkit).

Última modificação do dia Sábado 11 de Julho de 2009 às 23:05:32.Este documento, intitulado « Criptografia - Secure HTTP »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.

Melhores respostas por « Criptografia Secure HTTP » em :
O protocolo HTTP Ver Introdução ao protocolo HTTP O protocolo HTTP (HyperText Transfer Protocol) é o protocolo mais utilizado na Internet desde 1990. A versão 0.9 destinava-se unicamente a transferir dados na Internet (em especial páginas Web escritas em...
Criptografia - Enigma Ver “Nunca atribua uma confiança cega a um sistema de criptografia” - Gilles Dubertret A história de Enigma Foi no fim da primeira guerra mundial que apareceu a necessidade de cifrar as mensagens (embora as técnicas de codificação existissem...
Criptografia Ver Porquê a criptografia? O homem sempre sentiu a necessidade de dissimular informações, mesmo antes do aparecimento dos primeiros computadores e máquinas de calcular. Desde a sua criação, a redeInternet evoluiu tanto que se tornou um...
192.168.0.1 / 192.168.1.1 VerO que significa 192.168.0.1 ? 192.168.0.0 são redes privadas (não roteadores) utilizadas para as redes pessoais ou redes internas de pequenas empresas .As redes do tipo 192.168.0.0 podem ter até 254 máquinas em rede local (192.168.0.1 a...
Instalação do Windows XP VerEsta dica detalha, passo a passo, a instalação do Windows XP Pro a partir de um CD de instalação. Atenção: os computadores de marca geralmente não são afetados por esta instalação pois o sistema só está disponível em uma partição da restauração...
Como ler um arquivo RMVB VerA extensão RMVB (Real Media Variable Bitrate) é uma extensão Real Player; para visualizar, é preciso possuir os codecs Real Player. O leitor Real player pode ser carregado no seguinte endereço : http://brasil.real.com/playerplus/ Também é...
Download Apache HTTP Server VerApache HTTP Server é um servidor web que encarrega-se como um serviço a mais do sistema operativo . Quando está ativo , converte sua máquina num servidor capaz de enviar conteúdo a qualquer navegador. A instalação do programa é muito simples graças...
Download Switch sound format converter VerSwitch é um conversor de formatos de áudio para Windows ou Mac que pode converter arquivos de vários formatos para MP3 ou WAV, incluindo WAV, MP3, MP3 a WAV, WMA a MP3, MP3 a WAM, etc. Acrescente os arquivos a serem convertidos na lista, escolha o...
Download FlashGet VerFlashGet é um gerenciador de downloads que utiliza a tecnologia MHT (Multi-server Hyper-threading Transportation). Trata-se de um freeware sem adware ou spyware. FlashGet suporta os protocolos HTTP, FTP, BitTorrent, MMS e RTSP.
Cifragem com chave privada (ou chave secreta) Vero princípio da codificação com chave pública O princípio de codificação assimétrica (chamada também codificação com chaves públicas) apareceu em 1976, com a publicação de uma obra sobre a criptografia de Whitfield Diffie e Martin Hellman....
O monitor ou ecrã do computador VerIntrodução aos ecrãs de computador Chama-se ecrã (ou monitor) ao periférico de afixação do computador. Distinguem-se habitualmente duas famílias de ecrãs: Os ecrãs catódicos (notados CRT para Cathod Ray Tube), equipando a...
Gestão das imagens em HTML VerComo exibir imagens numa página web? Algumas imagens num site Web podem torná-lo mais atractivo e mais convivial. Não obstante, é importante não exagerar, porque as imagens podem implicar um tempo de carregamento bastante longo e podem...
Precisa-se de sua ajuda