SHTTPとは? わかりやすく解説

デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

エス‐エッチ‐ティー‐ティー‐ピー【SHTTP】

読み方:えすえっちてぃーてぃーぴー

secure hypertext transfer protocolインターネット上でデータ転送をするための標準的なプロトコルHTTPセキュリティー機能強化したもの。


IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

SHTTP

フルスペル:Secure Hyper Text Transfer Protocol
読み方エスエイチティーティーピー

SHTTPとは、Web上の通信プロトコルであるHTTPに、暗号化はじめとするセキュリティ機能付与するためのプロトコルのことである。RFC 2660で定義されている。

SHTTPでは、暗号化アルゴリズムによってデータ暗号化し、通信を行うことができる。平文データやり取りするHTTP比べてパケット盗聴などに対すセキュリティ性の向上が図れる。SHTTPを利用する際には、「shttp:」で始まるURL用いられる

SHTTPと同様の通信プロトコルとして、SSLSecure Sockets Layer)を利用してデータ暗号化を行うHTTPS方式がある。SHTTPは送信データ暗号化してセキュリティ高めるのに対してHTTPS通信経路自体セキュアにするという違いがある。また、HTTPSHTTPだけでなくFTPなどのプロトコルに対して利用できるという特徴がある。

SHTTPは、1990年代中ごろ利用されていたが、後にHTTPS主流となって非常に多く利用され今日ではSHTTPが利用される場合ほとんどない

参照リンク
RFC 2660 - (英文)
通信方式のほかの用語一覧
TCP/IP:  POP before SMTP  ping  RFC  SHTTP  SMTP  SNTP  SSL
>>TCP/IPカテゴリの他の用語

ウィキペディア
索引トップ ランキング カテゴリー
ウィキペディアウィキペディア

Secure HyperText Transfer Protocol

(SHTTP から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/10/14 14:20 UTC 版)

HTTP
主要項目
リクエストメソッド
ヘッダーフィールド英語版
ステータスコード
認証方式
セキュリティホール

Secure Hypertext Transfer Protocol (S-HTTP) は、HTTPで行われるウェブ通信を暗号化するHTTPSプロトコルの廃れた代替プロトコルである。Eric RescorlaとAllan M. Schiffmanにより開発され、1999年にRFC 2660として発表された。

ウェブブラウザは通常、ウェブサーバとの通信にHTTPを使用し、情報を暗号化せずに送受信する。インターネットでの電子商取引や金融機関の口座へのオンラインアクセスなど機密性の高い取引を行う場合は、ブラウザとサーバがこの情報を暗号化する必要がある。HTTPSとS-HTTPは1990年代半ばにこの需要に応えるために定義された。S-HTTPはSpyglassのウェブサーバにより使用されたが[1]ネットスケープマイクロソフトはS-HTTPではなくHTTPSを支持したため、HTTPSはウェブ通信のセキュリティを確保するためのデファクトスタンダードとなった。

HTTP over TLSとの比較

S-HTTPは、提供されたページデータとPOSTフィールドのような送信データのみを暗号化し、プロトコルの開始は変更されない。このため、S-HTTPは暗号化されていないヘッダにより残りの通信が暗号化されているかどうかが判断されるため、同じポートでHTTPと同時に使用することができた。

その一方、HTTP over TLSでは通信全体をTransport Layer Security (TLS; 旧SSL) で包むため、プロトコルデータが送信される前に暗号化が開始される。このため、名前ベースバーチャルホストではどのDNS名が要求を意図したものかを判断する際に「ニワトリと卵」のような問題が生じる。

つまり、Server Name Indication (SNI)サポートのないHTTPS実装では、DNS名ごとに個別のIPアドレスが必要であり、全てのHTTPS実装では、暗号化を明確に使用するために個別のポート(通常は443とHTTPの標準80)が必要である(ほとんどのブラウザでは個別のURIスキーム https:// として使用される)[2]

RFC 2817にあるように、HTTP/1.1 Upgradeヘッダーを実装しTLSにアップグレードすることでHTTPを保護することもできる。この方法で協定されたHTTP over TLSの実行は、名前ベースの仮想ホスティング(追加のIPアドレス、ポート、またはURIスペースなし)に関してHTTPSの影響を持たない。しかし、この方法をサポートする実装はほとんどない。

S-HTTPにおいて、所望のURLは平文のヘッダーで送信されず、空白のままになる。暗号化されたペイロード内に別のヘッダーのセットが存在する。HTTP over TLSにおいては、すべてのヘッダーが暗号化されたペイロード内にあり、サーバーアプリケーションは通常、TLSの致命的なエラー(「クライアント証明書が信頼されていない」や「クライアント証明書の有効期限が切れている」など)から正常に回復する機会がない[要出典]

出典

  1. ^ Booker, Ellis (1995年3月27日). “Web servers move in different directions”. Computerworld. https://books.google.com/books?id=3JS8X7n5yIoC&pg=PA16 
  2. ^ Tom Sheldon (2001年). “S-HTTP (Secure Hypertext Transfer Protocol)”. 2016年1月1日閲覧。

外部リンク


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「SHTTP」の関連用語

1
HttpWriter.WriteString メソッド
.NET Framework クラス ライブラリ リファレンス
18% |||||

2
公式登録のスキーム
ウィキペディア小見出し辞書
8% |||||

3
HTTPS
百科事典
4% |||||

4
Uniform Resource Identifier
百科事典
4% |||||

SHTTPのお隣キーワード

SHRIMP

SHS

SHS (企業)

SHT

SHT21

SHT22

SHTTP

SHU matsukura

SHU-I

SHU:DO

SHUDDUP

SHUFFLE (アルバム)

SHUFFLE!

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


SHTTPのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【SHTTP】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのSecure HyperText Transfer Protocol (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS