Использование специальных стандартов и протоколов позволяет надежно защитить предаваемую по Интернет информацию.
В последнее время, после появления целого набора стандартов, охватывающих защиту всех уровней сети — от пакета до приложения, складывается впечатление, что вопросу защиты информации в Интернет уделяется даже чрезмерное внимание. Вопреки мнению об Интернет как о ненадежном носителе информации (вследствие его децентрализованности), транзакции могут быть хорошо защищены использованием перечисленных ниже стандартов.
Некоторые стандарты защиты данных для Интернета
Стандарт |
Функция |
Применение |
Secure HTTP (S-HTTP) |
Защита транзакций в Web |
Браузеры, Web-серверы, приложения для Интернет |
Secure Sockets Layer(SSL) |
Защита пакетов данных на сетевом уровне |
Браузеры, Web-серверы, приложения для Интернет |
Secure MIME (S/MIME) |
Защита вложений в электронные послания на различных платформах |
Почтовые программы с поддержкой шифрования и цифровой подписи RSA |
Secure Wide Area Network (S/WAN) |
Шифрование одноранговых соединений между брандмауэрами и маршрутизаторами |
Виртуальные частные сети |
Secure Electronic Transaction (SET) |
Защита транзакций с кредитными картами |
Смарт-карты, серверы транзакций, электронная коммерция |
Стандарты обеспечивают защиту соединений и приложений. Рассматриваемые стандарты можно классифицировать в соответствии с тем, что они защищают: соединения или приложения. Такие стандарты, как SSL (Secure Sockets Layer) и Secure WAN или S/WAN (Secure Wide-Area Networks) предназначены для защиты коммуникаций в Интернет, хотя SSL используется в основном с Web-приложениями. С другой стороны, S-HTTP (Secure HTTP) и S/MIME (Secure MIMЕ) нацелены на обеспечение аутентификации и конфиденциальности (S-HTTP—для Web-приложений, а S/MIME — для электронной почты). SET обеспечивает защиту только для транзакций электронной коммерции.