menu
 
 
         
   

 Jednym z najpopularniejszych protokołów szyfrujących jest SSL - Secure Sockets Layer. Jest to protokół ogólnego przeznaczenia współpracujący z innymi protokołami komunikacji webowej np. http. Jest on używany przez największe portale np. przy korzystaniu z darmowego konta e-mailowego. Wówczas w oknie przeglądarki do protokołu http dodana jest litera "s". SSL jest wykorzystywany również do szyfrowania numerów karty płatniczej. Większość przeglądarek obsługuje SSL używając do tego części zaimplementowanych kluczy. Klucze publiczne posiadają zazwyczaj do 1024 bitów natomiast klucze sesyjne do 128 bitów, co zapewnia wysoki stopień bezpieczeństwa.

Podstawowe cechy protokołu SSL:

  • Certyfikowanie - autoryzacja serwerów internetowych i klientów.
  • Szyfrowanie
  • Integralność danych

SSL najczęściej używany jest przez komercyjne portale jako usługa zapewniająca poufność informacji znajdujących się na darmowym koncie e-mailowym, a także przez cybersklepy w celu zapewnienia bezpieczeństwa transakcji np. zaszyfrowania numeru karty kredytowej.

SSL wykorzystuje dwa rodzaje kryptografii - symetryczną (z pojedynczym kluczem) oraz niesymetryczną z kluczem publicznym i prywatnym.

Przebieg SSL

Pierwsza informacja po połączeniu to wymiana informacji uwierzytelniających pomiędzy serwerem a klientem. W tym celu wykorzystywane są cyfrowe certyfikaty uwierzytelniające. Certyfikaty zawierają informacje o ich właścicielach, oraz ich klucze publiczne. Dzięki temu dokonywana jest weryfikacja sewera i klienta.
Podczas pierwszego połączenia komputery uzgadniają rodzaj algorytmu kryptograficznego, jakiego będą używać. Wybierany jest najmocniejszy z jaki jest dostępny dla obydwu. Następnie każdy komputer generuje klucz sesyjny (symetryczny) służący do szyfrowania wysyłanych informacji. Klucze zostają zakodowane przez klucz publiczny i przekazane drugiej stronie. Następnie każdy komputer dekoduje klucz sesji przy użyciu klucza prywatnego i wówczas można już odszyfrowywać przesyłane dane.

Podstawowe zasady:

  • Identyfikacja - podanie numeru karty kredytowej
  • Autoryzacja - sprawdzanie, czy zgłaszający się użytkownik może korzystać z systemu
  • Tożsamość - weryfikacja użytkownika korzystającego z systemu. sprawdzanie PINu wraz z indywidualnym jednorazowym identyfikatorem transakcji.
  • Szyfrowanie treści i transmisji - Algorytmy asymetryczne: Każdy uczestnik komunikacji otrzymuje klucz publiczny (public key) i każdorazowo własny klucz prywatny (private key). Do kodowania informacji służy klucz publiczny, natomiast deszyfrowania dokonuje odbiorca swoim kluczem prywatnym.

Innym używanym protokołem jest SET Standard (Secure Electronic Transactions Standard) wprowadzony przez VISA i Mastercard.

Zalety tego systemu:

  • Szyfrowanie danych karty
  • Brak możliwości zmieniania danych przez sprzedawcę
  • Procedura potwierdzania tożsamości użytkownika
  • Procedura potwierdzania tożsamości sprzedawcy


System Cybercash: jest zbliżony do SET Standard. Występuje procedura wzajemnego sprawdzania sprzedawcy i klienta przy pomocy certyfikatów.


System First Virtual opracowany przez firmę First Virtual Holdings Inc., polega na tym iż używa się w nim tylko umownego PINu odpowiadającego właściwemu, który nigdy nie jest podawany przez Internet i jest znany wyłącznie First Virtual. Za jego używanie klient płaci prowizję.

System Esach opracowany przez holenderska firmę DigiCash polega na tym, iż używane są "wirtualne banknoty", które podobnie jak prawdziwe mają swoje nominały i numer seryjny, ora podopis cyfrowy banku. Banknoty używane SA tylko jednorazowo i za każdym razem unieważniane przez bank.

System CyberCoin jest podobny, ale umożliwia korzystanie z różnych banków.

 

 Jeśli chcemy rozpocząć działalnośc e-commerce - np. założyć cybersklep, muszą zostac spełnione następujące warunki:

  1. należy mieć serwer, stałe łącze z Internetem i przydzielony numer IP.
  2. rejestrujemy domenę
  3. trzeba dokonać wyboru platformy i oprogramowania realizującego funkcje serwera internetowego płatne lub darmowe np. Linux+Apacze z obsługą SSL
  4. występujemy o certyfikat do zaufanej osoby trzeciej który jest płatny

Bezpieczeństwo działania jest absolutne, gdyż serwery powinny być oddzielone od świata zewnętrznego rozwiązaniami typu firewall. Tego typu rozwiązania kontrolują cały ruch sieciowy i blokują niedozwoloną komunikację i próby ataków. Jednak należy również zadbac o skonfigurowanie i odpowiednie zabezpiecznie serwera, gdyż firewalle nie są w stanie zapobiec wszystkim atakom.

     

Większość dokumentów i plików przesyłanych jest przez sieć w niezaszyfrowanych pakietach. Istnieje więc niebezpieczeństwo przechwycenia ich i odczytania przez osobę do tego niepowołaną.

         

 

© 2000-2008 Digital Media Design