https与shttp的区别

https与shttp的区别

2010-01-16 12:30

HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的http 通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

这是加密的协议，安全性极高，某些网上银行的网址就是这个协议

SHTTP协议(Secure HyperText Transfer Protocal) 安全超文本转换协议

安全超文本传输协议（SHTTP）是一种结合HTTP 而设计的消息的安全通信协议。S-HTTP 的设计基于与HTTP 信息样板共存并易于与HTTP 应用程序相整合。

S-HTTP 协议为HTTP 客户机和服务器提供了多种安全机制，这些安全服务选项是适用于万维网上各类用户的。S-HTTP还为客户机和服务器提供了对称能力（及时处理请求和恢复，及两者的参数选择），维持HTTP 的通信模型和实施特征。

S-HTTP 客户机和服务器是与某些加密消息格式标准相结合的。S-HTTP支持多种兼容方案并且与HTTP 相兼容。有S-HTTP 性能的客户机能够与没有S-HTTP 的服务器连接，但是这样的通讯明显地不会利用S-HTTP安全特征。

S-HTTP 的设计基于与HTTPs 与HTTP相整合。

S-HTTP 协议提供了多种安全机制

两者重点就是为服务商提供安全保证，加强可信度