S-HTTP不需要客户端公用
密钥认证(或公用密钥),但它支持对称密钥的操作模式。这点很重要因为这意味着即使没有要求用户拥有公用密钥,私人交易也会发生。虽然
S-HTTP可以利用大多现有的认证系统,但
S-HTTP的应用并不必依赖这些系统。
S-HTTP支持
端对端安全事务通信。客户机可能“首先”启动安全传输(使用报头的信息),例如它可以用来支持已填
表单的加密。使用
S-HTTP,敏感的数据信息不会以明文形式在网络上发送。
S-HTTP提供了完整且灵活的
加密算法、模态及相关参数。选项谈判用来决定客户机和服务器在事务模式、
加密算法(用于签名的RSA和DSA、用于加密的DES和RC2等)及证书选择方面取得一致意见。
虽然
S-HTTP的设计者承认他有意识的利用了多根分层的信任模型和许多
公钥证书系统,但S-HTTP仍努力避开对某种特定模型的滥用。
S-HTTP与摘要验证(在[RFC-2617]中有描述)的不同之处在于,它支持共钥加密和
数字签名,并具有保密性。HTTPS 作为另一种安全web通信技术,是指HTTP运行在TLS和SSL上面的实现安全web事务的协议。
