SSL.
Протокол SSL забезпечує захищений обмін даними за рахунок поєднання двох наступних елементів. Перший з них Аутентифікація. Цифровий сертифікат прив'язаний до конкретного домену мережі Інтернет, а центр сертифікації проводить перевірки, що підтверджують справжність організації, а вже потім створює і підписує цифровий сертифікат для цієї організації. Такий сертифікат може бути встановлений тільки на той домен web-сервера, частка якого він пройшов аутентифікацію, що і дає користувачам мережі Інтернет необхідні гарантії. p align="justify"> Другий Шифрування - процес перетворення інформації в нечитаний для всіх, крім конкретного одержувача. Воно грунтується на необхідних для електронної комерції гарантії конфіденційності передачі інформації та неможливості її фальсифікації. p align="justify"> Коли встановлюється мережеве з'єднання з захищеною web-сервером, сервер повинен спочатку сам аутентифікувати клієнтський web-браузер, що здійснюється за допомогою цифрового сертифіката, після чого встановлюється безпечне з'єднання.
У ході цієї процедури web-браузер перевіряє, щоб:
доменне ім'я в сертифікаті відповідало тому домену, від якої йде запит на захищене з'єднання;
сертифікат не було прострочено;
сертифікації, який підписав сертифікат домену, входив до числа довірених вашого web-браузера.
Етапи цієї процедури проходять без пауз, так що користувач В«не відчуваєВ» цієї внутрішньої роботи. Сертифікат служить електронним документом, незалежним чином завіряти третьою стороною, яка гарантує, що домен належить саме цій реально існуючої компанії. Діючий сертифікат дає користувачеві гарантію конфіденційності при передачі пройшов аутентифікацію вузла Інтернет. Передача інформації здійснюється захищеним чином. p align="justify"> Коли запитується сертифікат для домену компанії, то на сервері запускається процес генерації пари ключів - відкритого і секретного. Секретний ключ встановлюється на сервері і при цьому дуже важливо, щоб ніхто крім власника не мав доступу до нього. На основі секретного ключа створюється цифровий підпис, яка є своєрідною електронною печаткою. p align="justify"> Парний відкритий ключ встановлюється на web-сервер і є частиною цифрового сертифікату. Відкритий і секретний ключі пов'язані математичної закономірністю, але не ідентичні. Бажаючий встановити захищений сеанс (за допомогою SSL протоколу) клієнт звертається до відкритого ключа сертифіката і за допомогою відкритого ключа шифрує посилається інформацію. Цей процес відбувається миттєво і непомітно для користувача. Розшифрувати інформацію можна тільки за допомогою секретного ключа сервера. Це дає гарантію клієнту, що ніяка третя сторона не отримає доступ до його інформації [7]. p align="justify"> Щоб захистити паролі користувачів в даний час застосовують хеш-функції від паролів. Хешування перетворює дан...
