HTTP over TLSとの比較
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/05/29 01:55 UTC 版)
「Secure HyperText Transfer Protocol」の記事における「HTTP over TLSとの比較」の解説
S-HTTPは、提供されたページデータとPOSTフィールドのような送信データのみを暗号化し、プロトコルの開始は変更されない。このため、S-HTTPは暗号化されていないヘッダにより残りの通信が暗号化されているかどうかが判断されるため、同じポートでHTTPと同時に使用することができた。 その一方、HTTP over TLSでは通信全体をTransport Layer Security (TLS; 旧SSL) で包むため、プロトコルデータが送信される前に暗号化が開始される。このため、名前ベースバーチャルホストではどのDNS名が要求を意図したものかを判断する際に「ニワトリと卵」のような問題が生じる。 つまり、Server Name Indication (SNI)サポートのないHTTPS実装では、DNS名ごとに個別のIPアドレスが必要であり、全てのHTTPS実装では、暗号化を明確に使用するために個別のポート(通常は443とHTTPの標準80)が必要である(ほとんどのブラウザでは個別のURIスキーム https:// として使用される)。 RFC 2817にあるように、HTTP/1.1 Upgrade headerを実装しTLSにアップグレードすることでHTTPを保護することもできる。この方法で協定されたHTTP over TLSの実行は、名前ベースの仮想ホスティング(追加のIPアドレス、ポート、またはURIスペースなし)に関してHTTPSの影響を持たない。しかし、この方法をサポートする実装はほとんどない。 S-HTTPにおいて、所望のURLは平文のヘッダーで送信されず、空白のままになる。暗号化されたペイロード内に別のヘッダーのセットが存在する。HTTP over TLSにおいては、すべてのヘッダーが暗号化されたペイロード内にあり、サーバーアプリケーションは通常、TLSの致命的なエラー(「クライアント証明書が信頼されていない」や「クライアント証明書の有効期限が切れている」など)から正常に回復する機会がない[要出典]。
※この「HTTP over TLSとの比較」の解説は、「Secure HyperText Transfer Protocol」の解説の一部です。
「HTTP over TLSとの比較」を含む「Secure HyperText Transfer Protocol」の記事については、「Secure HyperText Transfer Protocol」の概要を参照ください。
- HTTP over TLSとの比較のページへのリンク
