人们会使用网络交易的一些非常重要的事情,没有强大的安全性,人们就不能放心地在网上购物或银行。如果不严格限制访问权限,普通人就不能把重要的文档放在web服务器上,网络需要一种安全的HTTP形式。
这些方法对于许多在线交易都很好,但对于大规模购物、银行业务或访问机密数据来说,它们的功能还不够强大。这些比较重要的交易需要结合HTTP和数字加密技术来保证安全性。
HTTP的安全版本应该是高效、可移植和可管理的。既能适应形势的变化,又能满足社会和政府的要求。我们需要一种HTTP安全技术,它可以提供以下功能。
&. 使用服务器身份验证(客户端知道他们正在与一个真正的服务器而不是一个假的)。
&.client身份验证(服务器知道他们正在与一个真正的客户机对话,而不是一个虚假的客户机)。
&. 完整性(客户端和服务器端的数据不会被修改)。
&. 加密客户端和服务器之间的对话是私密的,不用担心被窃听)。
&. 效率(对于低端客户端和服务器来说,运行速度足够快的算法)。
&. 通用性(基本上所有的客户端和服务器都支持这些协议)。
&托管可扩展性(任何人、任何地方都可以即时、安全地进行通信)。
&. 适应性(能够支持最知名的安全方法)。
&. 社会可行性(满足社会的政治和文化需求)。