Читайте также:
|
|
Существует несколько видов угроз безопасности электронной коммерции. для противодействия этим угрозам разрабатывается целый ряд протоколов и приложений, использующих криптографические методики и дополнительные средства защиты информации в INTERNET, например защищенный протокол передачи гипертекста S-HTTP (Secure Hyper Text Transfer Protocol) — протокол, дающий возможность аутентификации серверов и браузеров и гарантирующий конфиденциальность и целостность данных при соединении броузера с Web-сервером.
В настоящее время единственным стандартом, принятым основными международными платежными системами, является SET (Secure ElectronicTransactions — безопасные электронные транзакции).
Защищенный протокол SSL.Средства Secure Sockets Layer (SSL) обеспечивают более высокий уровень защиты, чем базовая аутентификация. Разработанная фирмой Netscape спецификация SSL 2.0 призвана обеспечить безопасность каналов связи между клиентами и серверами с помощью шифрования данных. К другим достоинствам SSL относятся гарантированная сохранность сообщений и опознавание сервера. В настоящее время для того, чтобы использовать SSL, вы должны заплатить за сертификат сервера, выдаваемый такой уполномоченной организацией, как VeriSign. Это разумная мера для узлов Internet, где требуется высокая надежность, но для интрасетей - это стрельба из пушек по воробьям. В ближайшем будущем появятся продукты, которые дадут возможность выпускать внутренние сертификаты.
Все известные Web-серверы, за исключением изделия фирмы Novell, удовлетворяют требованиям SSL 2.0. В версии SSL 3.0 фирма Netscape упорядочила спецификацию SSL и добавила средства опознавания клиента. С помощью SSL 3.0 серверы получат возможность идентифицировать клиента, пытающегося получить доступ к ресурсам. В настоящее время только программа Netscape Enterprise Server полностью соответствует требованиям SSL 3.0.
Таблица 1—Некоторые стандарты защиты данных для Интернета
Стандарт | Функция | Применение |
Secure HTTP (S-HTTP) | Защита транзакций в Web | Браузеры, Web-серверы, приложения для Интернета |
Secure Sockets Layer(SSL) | Защита пакетов данных на сетевом уровне | Браузеры, Web-серверы, приложения для Интернета |
Secure MIME (S/MIME) | Защита вложений в электронные zослания на различных платформах | Почтовые программы с поддержкой шифрования и цифровой подписи RSA |
Secure Wide-Area Networks (S/WAN) | Шифрование одноранговых соединений между брандмауэрами и маршрутизаторами | Виртуальные частные сети |
Secure Electronic Transaction (SET) | Защита транзакций с кредитными картами | Смарт-карты, серверы транзакций, электронная коммерция |
Дата добавления: 2015-11-14; просмотров: 53 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Электронная торговля закон РБ | | | Цели и задачи создания корпоративного сайта. |