Differenza tra S-HTTP e HTTPS

Naviga le tue risposte
11

Mi è stato chiesto qual è la differenza tra S-HTTP e HTTPS e mi chiedo se qualcuno ne abbia un'idea.

Wikipedia afferma che S-HTTP codifica solo i dati della pagina e i dati inviati come i campi POST, lasciando invariato l'avvio del protocollo . Per questo motivo, S-HTTP potrebbe essere utilizzato contemporaneamente a HTTP (non protetto) sulla stessa porta, poiché l'intestazione non crittografata determinerebbe se il resto della trasmissione è crittografato. (Non ho capito questo, qualcuno può dare un esempio)

Al contrario, HTTP su TLS racchiude l'intera comunicazione all'interno di Transport Layer Security (TLS, precedentemente SSL), quindi la crittografia inizia prima che vengano inviati i dati del protocollo.

Quindi HTTPS è più sicuro di S-HTTP?

    
posta Petr 18.12.2017 - 09:01
fonte

1 risposta

15

L'idea di base di S-HTTP è di fare tutto ciò che è fatto nel protocollo binario SSL / TLS all'interno del protocollo HTTP basato su testo. Questo di per sé non lo rende meno sicuro.

Ciò che rende sicuramente meno sicurezza dalla visualizzazione di oggi è la scelta dei cifrari consentiti (vedi sezione 3.2.4.7 di RFC 2660) che include solo cifre che oggi sono considerate deboli. Ma S-HTTP non è solo un vecchio protocollo per quanto riguarda le cifre. Ci si può aspettare che alcuni degli attacchi sviluppati contro SSL / TLS nel frattempo e che sono stati corretti nelle versioni successive funzionino anche contro S-HTTP. Dato il momento in cui è stato sviluppato, mi aspetto che S-HTTP abbia circa il debole livello di sicurezza di SSL 2.0 ma al massimo SSL 3.0.

    
risposta data 18.12.2017 - 09:38
fonte

Leggi altre domande sui tag

strani visitatori al mio sito web Vulnerabilità legata al ripristino della password in testo normale