S-HTTP不需要客戶端公鑰認證(或公鑰),但支持對稱密鑰操作模式。這壹點很重要,因為這意味著即使不要求用戶擁有公鑰,私人交易也會發生。盡管S-HTTP可以利用大多數現有的認證系統,但是S-HTTP的應用並不壹定依賴於這些系統。
S-HTTP支持端到端的安全事務通信。客戶端可以“首先”啟動安全傳輸(使用報頭中的信息),例如,它可以用於支持完整表單的加密。使用S-HTTP,敏感數據信息不會以明文形式在網絡上發送。
S-HTTP提供了完整而靈活的加密算法、模式和相關參數。選項協商用於決定客戶端和服務器就交易模式、加密算法(簽名用RSA和DSA,加密用DES和RC2等)達成壹致。)和證書選擇。
盡管S-HTTP的設計者承認他有意識地使用了許多分層信任模型和許多公鑰證書系統,但S-HTTP仍然試圖避免某壹特定模型的濫用。S-HTTP和摘要式認證(在[RFC-2617]中有描述)的區別在於支持* * *密鑰加密和數字簽名,並且具有保密性。HTTPS作為另壹種安全web通信技術,是指HTTP運行在TLS和SSL上實現安全web交易的協議。