https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=S-HTTPS-HTTP - Versionsgeschichte2026-05-20T07:23:30ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=S-HTTP&diff=622306&oldid=previmported>Brodkey65 am 25. Juni 2025 um 21:16 Uhr2025-06-25T21:16:26Z<p></p>
<p><b>Neue Seite</b></p><div>{{Netzwerk-TCP-IP-Anwendungsprotokoll|SHTTP}}<br />
'''S-HTTP''' oder auch ''SHTTP'' steht für '''Secure Hypertext Transfer Protocol''', ein mittlerweile obsoletes [[Netzwerkprotokoll|Protokoll]] der [[Internetprotokollfamilie]], das 1995 von Eric Rescorla und Allan M. Schiffmann bei ''Enterprise Integration Technologies'' entwickelt wurde.<br />
Es definiert eine [[Verschlüsselung|verschlüsselte]] Datenübertragung über das [[Hypertext Transfer Protocol]] (HTTP), also den Datenaustausch zwischen [[Webserver]] und [[Webbrowser]] im [[World Wide Web]].<br />
<br />
Das Protokoll wurde mit dem Status „Experimental“ von der [[Internet Engineering Task Force|IETF]] im Jahr 1999 als <nowiki>RFC&nbsp;2660</nowiki><ref>{{RFC-Internet |RFC=2660 |Titel=The Secure HyperText Transfer Protocol |Datum=1999-08}}</ref> veröffentlicht.<br />
<br />
Statt S-HTTP wird heutzutage [[Hypertext Transfer Protocol Secure]] (HTTPS) verwendet, das die Daten über einen sicheren [[Transport Layer Security|SSL]]/[[Transport Layer Security|TLS]]-[[Tunnel (Rechnernetz)|Tunnel]] zwischen Server und Client überträgt.<br />
S-HTTP dagegen verschlüsselt jede einzelne Anfrage, kapselt also die [[Nutzdaten]]; die Header dagegen nicht.<br />
Dadurch kann S-HTTP gleichzeitig mit HTTP (ungesichert) auf dem gleichen Port verwendet werden.<br />
<br />
In SHTTP kommen verschiedene kryptographische Standardmethoden zur Anwendung. Der Schutz der Daten erfolgt durch die beliebige Kombination dreier Mechanismen:<br />
<br />
* Authentisierung<br />
* Verschlüsselung<br />
* digitale/elektronische Unterschrift<br />
<br />
Dabei werden der durch SHTTP gekapselten HTTP-Nachricht einige Kopfzeilen hinzugefügt, die das Format der gekapselten Daten beschreiben. Mögliche Standardformate sind [[Pretty Good Privacy]] (PGP), Privacy Enhancement for Electronic Mail (PEM) und PKCS-7, wobei nur mit PKCS-7 alle SHTTP Features ausgenutzt werden können.<br />
<br />
Zusätzlich kann ein Absender per Hash-Funktion einen Message-Digest mitgeben, der eine Daten-integrität gewährleisten kann. Enthält dieser Message-Digest auch noch einen Zeitstempel, so sind die Kommunikationspartner vor sogenannten „Replay-Attacken“ geschützt. Eine abgefangene, nicht manipulierte Nachricht kann auf diese Weise nicht unentdeckt, zu einem späteren Zeitpunkt an den Server gesendet werden. Durch Lesen des Zeitstempels im Original-Request erkennt der Server, anhand der Zeitüberschreitung, den unberechtigten Zugriffsversuch und lehnt ihn ab.<br />
<br />
== Beispielimplementierungen von SHTTP ==<br />
Eine Beispielimplementierung von SHTTP stellen Secure Mosaic und Secure NCSA httpd dar, die über das CommerceNet verfügbar sind.<ref>[https://www.bleib-virenfrei.de/ bleib-Virenfrei.de]</ref><br />
<br />
== Weblinks ==<br />
* {{RFC-Internet |RFC=2660 |Titel=The Secure HyperText Transfer Protocol |Datum=1999-08}}<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{SORTIERUNG:S HTTP}}<br />
[[Kategorie:HTTP]]<br />
[[Kategorie:Internet-Anwendungsprotokoll]]<br />
[[Kategorie:Kryptologie]]<br />
[[Kategorie:Abkürzung|SHTTP]]</div>imported>Brodkey65