shttp

S-HTTP

[2] S-HTTP は、 HTTPセキュリティー機能を拡張するものとして提案された仕様でした。1999年に実験的 RFC として出版されましたが、 支持を集められず、現在では使われていません。ただし RFC としては廃止されておらず、 形式的には現行の仕様となっています。

代替

[10] HTTPS が広く使われています。

仕様書

プロトコル

[3] S-HTTP では、 HTTPメッセージ全体を暗号化したものを 本体とし、 S-HTTP ヘッダーを加えた S-HTTP メッセージHTTPメッセージと同様の形で送受信することとしていました。

[4] S-HTTP メッセージでは、要求メソッドとして Secure要求URLとして *プロトコルの版として Secure-HTTP/1.4 を常に使うこととなっていました >>1

[7] 次の S-HTTP 状態符号が利用されていました。

[8] 次の HTTP 状態符号が定義されていました。

[5] 次の S-HTTP ヘッダーが利用されていました。

[6] 次の HTTPヘッダーが定義されていました。

[12] Security-Scheme: のみ RFC 4220 により IANA登録簿に追加されていますが、それ以外は無視されています。なぜこれだけ選んだのかは謎です。

[9] URL scheme として shttp: を規定していました >>1。 ただし詳細は定義されていません (http: と同じというつもりなのでしょうか)。

[11] S-HTTP メッセージMIME型としては、 message/s-http, application/s-http が使われています >>1

[13] なぜか message/s-http は定義されて使われておらず、 application/s-http は定義されず使われています。

[14] message/s-http には引数として msgtype, version が定義されています >>1message/httpコピペのようですが、 版は 1.4 となります。

[17] HTML の拡張が RFC 2659 で定義されていました。

メモ

[15] SSL及びSHTTPの仕様と実装 ( 版) http://web.archive.org/web/19990223194706/http://jnetcom.jeida.or.jp/ec/papers/1-05/W1SSLSHTTP.htm#Jump2

SHTTPはHTTP(HyperText Transfer Protocol)にセキュリティ機能を付け加えようというものであり,Enterprise Integration Technologies(EIT)が中心になって開発している.

[16] Part1 - browsersec - Browser Security Handbook, part 1 - Browser Security Handbook - Google Project Hosting ( 版) https://code.google.com/p/browsersec/wiki/Part1#True_URL_schemes