SSL sta per Secure Socket Layer, mentre S-HTTP sta per Secure HyperText Transfer Protocol. Entrambi i protocolli vengono utilizzati per la navigazione Web sicura, anche se SSL è più ampiamente usato di S-HTTP. S-HTTP non deve essere confusa con HyperText Transfer Protocol Secure, che è una combinazione di HTTP e SSL. Ci sono molte differenze tra SSL e S-HTTP alla maniera di fissaggio navigazione Web e compatibilità con altri protocolli Internet.
Crittografia
SSL protegge il canale di comunicazione per la navigazione Web. Quando un computer accede a un sito Web utilizzando SSL, il computer e il sito Web scambiano chiavi diverse per crittografare e decrittografare l'intera connessione. In una connessione S-HTTP, i dati vengono crittografati e non la connessione. Se ci sono diversi messaggi da inviare in una connessione S-HTTP, ognuno dei messaggi vengono crittografati. S-HTTP, a differenza di SSL, non si basa sui certificati da fornitori di terze parti per l'autenticazione di un sito Web. Ciò che conta per S-HTTP è per proteggere i dati in sé e non il canale di comunicazione.
Strati di protocollo
Un'altra importante differenza è che S-HTTP e SSL operano su livelli diversi del modello Open Systems Interconnect. Il modello OSI, in breve, è diviso in sette strati. Ogni strato svolge una funzione specifica nel trasporto dei dati da un computer a altro. S-HTTP funziona a livello di applicazione. Il livello di applicazione è costituito da applicazioni che interagiscono con gli utenti come i browser Web e software di posta elettronica. Questo è lo strato dove S-HTTP consente di crittografare i dati da inviare. D'altra parte, SSL opera sul livello di trasporto, il livello responsabile della modalità di trasmissione dei dati. Questo è lo strato che SSL crittografa e protegge.
Compatibilità
Perché SSL assicura che il canale di comunicazione e non ogni pezzo di dati, non è dipendenti dall'applicazione come S-HTTP. Per S-HTTP al lavoro, entrambe le applicazioni devono essere presente per il mittente e il destinatario. Entrambe le applicazioni devono anche accettare di utilizzare S-HTTP. Questo rende SSL più flessibile e più utilizzata delle S-HTTP perché può funzionare in diverse applicazioni. Navigazione Web sicura può essere fatto in telefoni cellulari, computer portatili e desktop. Il browser Web utilizzato è irrilevante per SSL. Accesso remoto come rete privata virtuale può essere fatto in SSL, mentre VPN non è compatibile con S-HTTP.
Prestazioni
S-HTTP fornisce migliori prestazioni rispetto a SSL di navigazione. Infatti, solo i dati vengono crittografati. In SSL, perché il canale di comunicazione intera continuamente viene crittografato e decrittografato, rallenta le prestazioni per la navigazione Web. Ci sono troppe transazioni coinvolte nella SSL per proteggere il canale di comunicazione. In connessioni Internet più lente, SSL può causare i timeout di connessione o siti Web che richiedono un lungo tempo per visualizzare immagini e testi integrali.