用HTTP保证上网安全?人们将使用网络交易来处理一些非常重要的事情。没有强有力的安全保障,人们无法安心地进行网上购物或使用银行业务。如果不能严格限制访问权限,共通就无法将重要文档放在web服务器上。网络需要一种安全的HTTP形式。
对于许多网络交易来说,这些方法非常有用,但对于大规模购物、银行业务或访问机密数据来说,它们不够强大。这些比较重要的交易需要结合HTTP和数字加密技术来保证安全性。
HTTP的安全版本应该是高效的、可移植的和易于管理的。它既能适应形势的变化,又能满足社会和政府的要求。我们需要一种能够提供以下功能的HTTP安全技术。
&.使用服务器认证(客户端知道他们在和真实的服务器而不是假的服务器对话)。
&.客户端认证(服务器知道他们正在与真实的客户端,而不是虚假的客户端进行对话)。
&.完整性(客户端和服务器数据不会被修改)
&.加密(客户端和服务器的对话是私密的,不用担心被窃听)。
&.效率(运行速度足够快,适合低端客户端和服务器使用的算法)。
&.通用性(基本上所有的客户端和服务器都支持这些协议)。
&.管理的可扩展性(任何地方的任何人都可以立即安全地进行通信)。
&.适应性(能够支持目前最知名的安全方法)。
&.社会上的可行性(满足社会的政治文化需求)。