S-HTTP

Alle Lexikon

S-HTTP

S-HTTP ist die Abkürzung für Secure Hypertext Transfer Protocol. S-HTTP ist ein Internetprotokoll und wurde 1995 entwickelt. Dieses Internetprotokoll definiert dabei eine verschlüsselte Datenübertragung über das Hypertext Transfer Protocol (HTTP) zwischen Webbrowser und Webserver.

Die Arbeitsweise von S-HTTP

Die sichere Datenübertragung erfolgt bei diesem Protokoll über das HTTP. Dabei werden mit Hilfe von Zertifikaten die HTLM-Dokumente einzeln markiert. Die S-HTTP-Nachrichten bestehen dann aus der HTTP-Nachricht, wobei jede einzelne Nachricht verschlüsselt wird sowie den Präferenzen des Senders und denen des Empfängers bezüglich der Verschlüsselung. Die Kryptografie besteht dabei aus drei Sicherheitsdiensten: Der digitalen Unterschrift, der Verschlüsselung und der Authentifikation. Die Kombination dieser Komponenten wird bei der Anfrage zwischen dem Browser und dem Server verhandelt. Die einzelnen Anfragen und Antworten können signiert, verschlüsselt oder signiert und verschlüsselt sein. Das Sicherheitsprotokoll unterstützt dabei symmetrische und asymmetrische Verschlüsselungsverfahren, wobei bei einem symmetrischen Verschlüsselungssystem der Server und der Browser jeweils der gleichen Schlüssel verwenden. Bei der asymmetrischen Verschlüsselung werden von Client und Server unterschiedliche Schlüssel genutzt. Der Benutzer erzeugt dabei ein Schlüsselpaar, welches aus einem privaten und einem öffentlichen Schlüssel besteht.

Datenübertragung S-HTTP

Zunächst sendet der Client eine Anfrage an den Server. Die Anfrage enthält dabei alle HTTP-Details. Hierbei erfolgt eine Unterscheidung zwischen dem Senden und Empfangen von Daten. Es werden Angaben dazu gemacht, welche Optionen der Client beim Senden der Daten verwendet und welche Optionen der Server für das Empfangen dieser Daten benötigt. Für die Entschlüsselung der Nachricht muss der Empfänger der Nachricht deren Header analysieren um feststellen zu können, welche Verschlüsselungsmethode verwendet wurde.

Anwendung von S-HTTP

Der ursprüngliche Grund für die Entwicklung dieses Sicherheitsprotokolls war die Förderung des E-Commerce. Um einen Missbrauch bei der Online-Verwaltung personenbezogener Daten oder der Sicherheit des Zahlungsverkehrs bei Online-Kauf zu gewährleisten, wird dieses Sicherheitsprotokoll verwendet. S-HTTP findet ebenfalls Anwendung beim Homebanking und bei Börsengeschäften, die über das Internet abgewickelt werden.

Unterschied zwischen S-HTTP und HTTPS

Das Secure Hypertext Transfer Protocol sollte nicht mit dem Hyptertext Transfer Protocol Secure verwechselt werden. Der Unterschied zwischen diesen beiden Protokollen ist, dass bei S-HTTP eine Verschlüsselung jeder einzelnen Anfrage erfolgt, wohingegen bei HTTPS die Daten verschlüsselt über einen SSL/ TSL Tunnel sicher zwischen Server und Client ausgetauscht werden. Üblicher ist heute die Nutzung von HTTP-S (Hypertext Transfer Protocol Secure).