Составители:
Рубрика:
65
6.3. Протоколы безопасной передачи данных
Для передачи и защиты ценной информации в Интернете используются
протоколы безопасной передачи данных, а именно SSL, SET, IP v.6.
Платежные системы являются наиболее критичной частью электронной
коммерции и будущее их присутствия в сети во многом зависит от возможно-
стей обеспечения информационной безопасности и других сервисных функций
в Интернете. В платежных системах Интернета используются протоколы пере-
дачи данных SSL и SET.
Протокол SSL (Secure Socket Layer) был разработан американской компа-
нией Netscape Communications как протокол, обеспечивающий защиту данных
между сервисными протоколами (HTTP, NNTP, FTP и др.) и транспортными
протоколами (TCP/IP) с помощью криптографии в соединениях «точка-точка».
Протокол SSL предназначен для решения традиционных задач обеспече-
ния защиты информационного взаимодействия, которые в среде клиент-сервер
интерпретируются следующим образом:
пользователь и сервер должны быть взаимно уверены, что они обмени-
ваются информацией не с подставными абонентами, а именно с теми,
которые нужны, не ограничиваясь паролевой защитой;
после установления соединения между сервером и клиентом весь ин-
формационный поток между ними должен быть защищен от несанкцио-
нированного доступа;
при обмене информацией стороны должны быть уверены в отсутствии
случайных или умышленных искажений при ее передаче.
Протокол SSL позволяет серверу и клиенту перед началом информацион-
ного взаимодействия аутентифицировать друг друга, согласовать алгоритм
шифрования и сформировать общие криптографические ключи.
Если два пользователя хотят быть уверенными, что информацию, которой
они обмениваются, не получит третий, то каждый из них, должен передать одну
компоненту ключевой пары (а именно открытый ключ) другому и хранить дру-
гую компоненту (секретный ключ). Сообщения шифруются с помощью откры-
того, расшифровываются только с использованием секретного ключа.
Целостность и аутентификация сообщения обеспечиваются использовани-
ем электронной цифровой подписи.
В Интернете также используется протокол безопасных электронных тран-
закций SET (Security Electronics Transaction), предназначенный для организации
электронной торговли через сеть, который основан на использовании цифровых
сертификатов по стандарту Х.509.
SET обеспечивает кросс-аутентификацию счета держателя карточки, про-
давца и банка продавца для проверки готовности оплаты товара, целостность и
секретность сообщения, шифрование ценных и уязвимых данных. Поэтому SET
можно назвать стандартной технологией или системой протоколов выполнения
безопасных платежей с использованием пластиковых карточек через Интернет.
Страницы
- « первая
- ‹ предыдущая
- …
- 63
- 64
- 65
- 66
- 67
- …
- следующая ›
- последняя »
