应用层安全协议的五个种类

如果帮到你的话，请点个赞，创作不易，谢谢

一：安全超文本传输协议

安全超文本传输协议(Secure Hypertext Transfer Protocol,S-HTTP)是一种结合HTTP而设计的消息的安全通信协议。S-HTTP的设计基于与HTTP样板共存并易于与HTTP应用程序相结合。它是基于TLS\SSL（安全传输协议）加密的HTTP协议，它使用SSL（安全套接字层）进行信息的安全交换。

HTTP协议采用明文传输，存在信息被窃听，劫持和篡改的风险，而TLS\SSL具有信息加密，身份验证，完整性检验等功能，可以避免此类现象的发生。

S-HTTP协议为客户机和服务器提供了多种安全机制，这些安全服务是适用于万维网上各类用户的，并且还为客户机和服务器提供了安全对称机制。‘

S-HTTP不需要客户方的公用密钥，但它支持对称密钥的操作模式。这意为着在不要求用户建立公用密钥的情况下，会自发的私人交易。它支持端对端安全传输，客户机可能首先启动安全传输机制来进行信息加密。

在语法上，S-HTTP与HTTP相同，由请求或状态行组成，后面是信头和主体，请求报文的格式由请求行,通用信息头,请求头,实体头，信息主体组成。相应报文的格式由相应行,通用信息头,响应头,实体头,信息主体组成。

二：邮件加密软件

邮件加密软件(Pretty Good Privacy,PGP)是一个基于RSA公钥加密体系的邮件加密软件。用户可以用它防止非授权者的拦截并阅读，还可以加上自己的数字签名而使收信人确认该邮件是发送方发来的，与授权者进行安全加密的通信，事先并不需要安全保密通道来传递密钥，