Электронная коммерция
В последнее время, после появления
Использование специальных стандартов и протоколов позволяет надежно защитить предаваемую по Интернет информацию.
В последнее время, после появления целого набора стандартов, охватывающих защиту всех уровней сети — от пакета до приложения, складывается впечатление, что вопросу защиты информации в Интернет уделяется даже чрезмерное внимание. Вопреки мнению об Интернет как о ненадежном носителе информации (вследствие его децентрализованности), транзакции могут быть хорошо защищены использованием перечисленных ниже стандартов.
Некоторые стандарты защиты данных для Интернета
Стандарт | Функция | Применение |
Secure HTTP (S-HTTP) | Защита транзакций в Web | Браузеры, Web-серверы, приложения для Интернет |
Secure Sockets Layer(SSL) | Защита пакетов данных на сетевом уровне | Браузеры, Web-серверы, приложения для Интернет |
Secure MIME (S/MIME) | Защита вложений в электронные послания на различных платформах | Почтовые программы с поддержкой шифрования и цифровой подписи RSA |
Secure Wide Area Network (S/WAN) | Шифрование одноранговых соединений между брандмауэрами и маршрутизаторами | Виртуальные частные сети |
Secure Electronic Transaction (SET) | Защита транзакций с кредитными картами | Смарт-карты, серверы транзакций, электронная коммерция |
Стандарты обеспечивают защиту соединений и приложений. Рассматриваемые стандарты можно классифицировать в соответствии с тем, что они защищают: соединения или приложения. Такие стандарты, как SSL (Secure Sockets Layer) и Secure WAN или S/WAN (Secure Wide-Area Networks) предназначены для защиты коммуникаций в Интернет, хотя SSL используется в основном с Web-приложениями. С другой стороны, S-HTTP (Secure HTTP) и S/MIME (Secure MIMЕ) нацелены на обеспечение аутентификации и конфиденциальности (S-HTTP—для Web-приложений, а S/MIME — для электронной почты). SET обеспечивает защиту только для транзакций электронной коммерции.
