new 2
AS1
AS1是由 IETF 开发的,旨在通过 SMTP 和 S/MIME 提升消息传递的安全性和可靠性。它是第一个可开发、使用签名AS、加密、具有 MDN(送达回执)的AS协议。基于AS 的文件传输具有典型的特点:文件交换的双方必须通过 SSL 加密认证、并且具有特定的“交易伙伴”名称。
AS2
AS2协议首先通过证书(Certification)进行数据加密和数字签名生成数据包,然后通过HTTP (或HTTPS)协议传输.另外还有AS1和AS3,和AS2相比,数据打包方式是一样的,但是AS1通过SMTP协议传输而AS3是通过FTP协议传输.由于HTTP(s)协议流行而且比较容易通过防火墙,所以相对来说AS2非常流行而其他两个协议就很少听到.HTTP协议还可以直接得到回应,所以可靠性上也有优势。
AS3
AS3 是由IETF 开发的,旨在通过FTP 提升消息传递的安全性和可靠性。AS3基于FTP协议的安全版本,而不是HTTP。相对于AS2 采用的点对点的模式,AS3协议传输采用的是由S/MIME 通过FTP实施的,如同FTP的客户端/服务器模。AS3 也采用和AS2 一致的MDN(送达回执)。AS3 是一个双向协议,客户端不需要接受实时信息的收纳人(AS2 总是需要)。在FTP脚本、应用和安全方面,AS3 特别适合于银行,以及其它有投资量大的产业。
AS4
AS4 由OASIS ebXML消息传递服务技术委员会的小组开发,可在web服务领域提供安全的B2B文档交换使模式。AS4 仍处于草案定义格式阶段。AS4 的配置文件可以提供了一个市场的入门级解决方案,允许公司利用内部基于SOA构建的平台处理外部B2B消息,同时承担一些更为复杂的web服务。欧洲航空航天工业提议使用AS4 作为与其贸易伙伴发送 ebXML 相关的B2B 文档的通讯标准。
ebMS
ebXML消息传递服务提供了一个安全的和可靠的基于SOAP/ Web,并按照ebXML规格所定义的服务打包、路线规划和传输的协议。ebMS具有开放性的标准,因而是中性的通信协议,虽然最常见的底层协议HTTP和SMTP。ebMS本质上为使用SOAP / Web 服务的各种业务应用之间,提供了一种交换基于ebXML 的 B2B文档的方法。
FTP
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
FTPS
作为FTP的一个扩展, 文件传输安全协议(FTPS)增加了对安全传输层协议 (TLS)和加密套接字层(SSL)加密协议的支持。FTPS 不同于SFTP (一个不兼容SSH协议的安全文件传输子系统),也不同于安全FTP(通过SSH 连接实现隧道FTP)。
HTTP
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会(World Wide Web Consortium)和互联网工程工作小组(Internet Engineering Task Force )共同合作研究,最终发布了一系列的RFC,其中著名的RFC 2616定义了HTTP 。
HTTPS
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
OFTP
OFTP是由Odette组织提出的用于传输EDI报文的传输协议。OFTP2弥补了OFTP在安全性上的不足,增加了报文加密,报文签名和EERP(End-to-end-response接收方用于通知发送方已成功接收文件)签名。OFTP2可以在多种网络上进行文件传输,例如internet, ISDN, X.25等。
OFTP 2.0
OFTP2.0版是最新版本的OFTP标准,从一开始就被设计用于在互联网上使用。相对于OFTP,OFTP2提供了一系列的便利,包括数据压缩,贸易伙伴之间的数字证书交换(改善传输的安全),它支持处理超大文件(超过500 Gb),并提供了额外字符集支持诸如中文和日语。OFTP 主要在欧洲应用比较广泛,而OFTP2 被设计应用于整个互联网,它可以帮助世界各地的贸易伙伴连接彼此。自2008年以来,许多欧洲的汽车制造商已经开始运行OFTP2 试点项目,预计将在2010年期间广泛部署在生产项目
SFTP
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。
