오늘은 HTTP 프로토콜에 보안성이 강화된 S-HTTP 프로토콜에 대해 공부해보겠습니다.
'Network Protocols Handbook'의 PDF파일을 살펴 보겠습니다.
우리가 알고있는 HTTPS와는 다른 프로토콜인 점을 참고하시기 바랍니다.
자세히 알고 싶으면 아래의 링크를 따라 가서 RFC 문서를 참고하시면 됩니다.
https://tools.ietf.org/html/rfc2660
S-HTTP 는 안전하게 메시지를 보내기를 지향하는 통신입니다.
프로토콜은 HTTP와 함께 사용되도록 설계가 되었습니다. S-HTTP는 HTTP 메시지 모델과 같이 쓰이고, HTTP 으용 프로그램과 쉽게 사용되도록 설계가 되었습니다.
HTTP 프로토콜에 강력한 보안성이 추가되었다고 생각하시면됩니다.
S-HTTP는 HTTP 클라이언트 및 서버에 다양한 보안 메커니즘을 제공하고, www에서 광범위하게 보안 서비스를 제공합니다.
S-HTTP는 서버와 클라이언트에 다양한 상호 운용을 지원하고, HTTP 프로토콜과 호환까지 됩니다.
서버와 클라이언트는 S-HTTP를 통해 통신을 할 수 있습니다. S-HTTP는 대칭키 모드를 지원하므로, 클라이언트 측의 공개키, 인증서는 필요 없습니다.
이는 사용자가 공개 키를 설정하지 않아도 트랜잭션이 발생할 수 있다는 것을 의미합니다.
S-HTTP를 사용하면 데이터를 네트워크를 통해 명확하게 전송할 필요는 없습니다. 암호화 알고리즘, 모드 및 매개변수의 완벽한 유연성을 지원하기 때문입니다.
협상에서 클라이언트와 서버는 트랜잭션 모드, 암호화 알고리즘 및 인증서 선택에 동의하게 되어 있습니다.
S-HTTP는 공개 키 암호화와 디지털 서명 기능을 지원하고, 기밀성을 제공한다는 점에서 다이제스트 인증과는 다릅니다.
보안 웹 통신을 위한 다른 보편적 기술은 보안 웹 트랜잭션을 위한 TLS 및 SSL을 기반으로 실행되는 HTTP인 HTTPS입니다.
오늘은 여기까지 포스팅하겟습니다.
읽어주셔서 감사합니다.
'네트워크 > 프로토콜' 카테고리의 다른 글
| [프로토콜]TCP UDP 포트 정보 (0) | 2017.12.11 |
|---|---|
| [프로토콜]IMAP ( Internet Message Access Protocl ) (0) | 2017.08.03 |
| [프로토콜]HTTP(Hypertext Trasfer Protocol) 프로토콜(2) (0) | 2017.06.14 |
| [프로토콜]HTTP(Hypertext Trasfer Protocol) 프로토콜(1) (0) | 2017.05.29 |
| [프로토콜]Finger(User Information Protocol ) 프로토콜 (0) | 2017.05.18 |
