tp» зміниться на «https».
Також можливо отримати додаткову інформацію про ступінь захищеності конкретного SSL сеансу. У браузері IE просто наведіть курсор миші на замочок, і Ви побачите бітность (довжину) ключа шифрування.
У браузері Netscape подвійне клацання по значку замку покаже вам SSL сертифікат. Бітність ключа шифрування Ви знайдете на першій закладці сертифіката.
3. Порівняння роботи протоколів SET і SSL
протокол безпеку інтернет платіж
Ключовим питанням для впровадження електронної комерції є безпека. Платіжні системи є найбільш критичною частиною електронної комерції, і майбутнє їх присутності в мережі багато в чому залежить від можливостей забезпечення інформаційної безпеки та інших сервісних функцій в Internet. SET і SSL - це два широко відомих протоколу передачі даних, кожен з яких використовується в платіжних системах Internet.
Протокол SET (Secure Electronic Transaction) призначений для захисту електронних платежів в Internet за допомогою платіжних карток. Протокол SET є протоколом верхнього рівня, і має досить просту структуру.
Всі операції, здійснювані через протокол SET, виробляються в зашифрованому вигляді, що сприяє підвищеній конфіденційності транзакцій. Протокол SET дозволяє безпечно передавати платіжні дані покупця продавцю і реалізує інші операції по захисту наданої інформації:
· забезпечує таємність даних оплати та конфіденційність інформації замовлення, переданої разом з даними про оплату;
· зберігає цілісність даних платежів за допомогою цифрового підпису;
· містить спеціальную криптографію з відкритим ключем для проведення аутентифікації;
· має аутентифікацію по кредитній картці, яка забезпечується застосуванням цифрового підпису та сертифікатів держателя карток;
· має аутентифікацію продавця і його можливості приймати платежі за пластиковими картками із застосуванням цифрового підпису та сертифікатів продавця;
· видає підтвердження того, що банк продавця є діючою організацією, яка може приймати платежі за пластиковими картками через зв'язок з процесінговою системою;
· гарантує безпеку передачі даних за допомогою переважного використання криптографії.
Криптографічний протокол SSL (Secure Socket Layer) був розроблений в 1996 році компанією Netscape і незабаром став найбільш популярним методом забезпечення захищеного обміну даними через Internet. Цей протокол інтегрований в більшість браузерів і Web-серверів і використовує асиметричну криптосистему з відкритим ключем, розроблену компанією RSA.
Протокол SSL для поширення публічних ключів використовує спеціальну форму - сертифікат, який містить:
· ім'я людини/організації, що випускає сертифікат;
· суб'єкт сертифіката (для кого був випущений даний сертифікат);
· публічний ключ суб'єкта;
· деякі часові параметри (термін дії сертифіката і т.п.). на сьогодні є найбільш поширеним протоколом, використовуваним при побудові систем електронної комерції. З його допомогою здійснюється 99% всіх транзакцій. Широке поширення SSL пояснюється в першу чергу тим, що він є складовою частиною всіх браузерів і Web-серверів. Інше достоїнство SSL - простота протоколу і висока швидкість реалізації транзакції.
Висновки
На підставі викладеного матеріалу можна з упевненістю стверджувати, що протокол SЕТ забезпечує захист значно краще протоколу SSL, так як протокол SSL НЕ аутентифікує продавця і покупця, а також не забезпечує конфіденційності інформації про карту користувача для продавця. Тобто, немає можливості визначити достовірність інформації про суб'єктів угоди, а продавець при бажанні без проблем може скористатися даними про реквізити карти покупця в корисливих цілях. Використання протоколу SЕТ дозволяє уникнути всіх цих загроз. Однак SЕТ-протоколи використовуються дуже рідко, в основному великими фірмами, які можуть собі дозволити витрачати великі гроші на інформаційну безпеку (використання SЕТ обходиться набагато дорожче, ніж використання SSL). Але враховуючи високий рівень шахрайства в мережі Internet, можна зробити прогноз, що протокол SЕТ в майбутньому стане ведучим протоколом забезпечення безпеки електронної комерції.
Cписок використаної літератури
1. Романець Ю.В., Тимофєєв П.А., Шаньгина В.Ф. Захист інформації в комп'ютерних системах та мережах.- М .; Радіо і зв'язок, 1999.
