Электронная коммерция

       

Защита Web-приложений: S-HTTP и SSL


S-HTTP защищает данные, а SSL —коммуникационный канал.

Web-приложения защищены двумя протоколами — Secure HTTP и Secure Sockets Layer, которые обеспечивают аутенти­фикацию для серверов и браузеров, а также конфиденциаль­ность и целостность данных для соединений между Web-сер­вером и браузером. S-HTTP, предназначенный, в первую оче­редь, для поддержки протокола передачи гипертекста (HTTP), обеспечивает авторизацию и защиту документов. SSL предла­гает схожие методы защиты, но для коммуникационного ка­нала. Он действует в нижней части стека протоколов между прикладным уровнем и транспортным и сетевыми уровнями TCP/IP.

SSL можно использовать не только для транзакций, кото­рые проходят в Web, но этот протокол не предназначен для обеспечения безопасности на основе аутентификации, про­исходящей на уровне приложения или документа. Для управ­ления доступом к файлам и документам нужно использовать другие методы.



Содержание раздела