Modne kamizelki męskie

Kiedyś element formalnego…

Pragniesz odmiany w sypialni? Za…

W latach 90. pojawiające …

Masz kredyt hipoteczny w obcej w…

O tym, że bardzo trudno j…

Zbliża się ostateczny termin wyb…

Polacy czują się ostatnio…

Zmiany w kredytach

Narodowy Bank Polski co k…

Ulgi podatkowe i wspólne rozlicz…

Pomysł wprowadzenia jedno…

Czy w niedalekiej przyszłości eu…

Chociaż kontynent europej…

Wakacyjne kierunki dla amatorów …

Żeglarstwo to Twoja najwi…

Nadkwasota już niestraszna, czyl…

Stres, niezdrowa dieta lu…

Znaczące podwyżki prądu już na h…

Od lat uskarżamy się na c…

«
»
TwitterFacebookPinterestGoogle+

Protokół SSL w bankowości

Protokół SSL jest technologią służącą do szyfrowania i podpisywania danych. Skupia w sobie najpopularniejsze i najbezpieczniejsze algorytmy. Dzięki swoim właściwościom zapewnia poufność i niezaprzeczalność transmisji, a także integralność danych. Wykorzystuje infrastrukturę klucza publicznego, więc umożliwia uwierzytelnienie serwera (a także klienta), do którego nawiązywane jest połączenie.

Certyfikat SSL, działający w ramach protokołu o tej samej nazwie, wykorzystuje infrastrukturę klucza publicznego. Dzięki temu możliwe jest jednoznaczne zidentyfikowanie serwera, z którym nawiązywane jest połączenie (jeżeli łącząca się aplikacja obsługuje tę technologię). Niezwykle ważne jest weryfikowanie danych przesłanych w fazie łączenia. Przesyłanie wrażliwych danych przez kanał niezabezpieczony lub uwierzytelniony certyfikatem, o którego autentyczności nie poświadcza żadne z oficjalnych Centrów Autoryzacji, jest błędem i naraża użytkownika na utratę nad nimi kontroli. Jest to szczególnie widoczne na przykładzie komunikacji z serwisem banku.

Jak działa protokół SSL

Do poprawnego działania protokół SSL wymusza korzystanie z certyfikatów opartych na infrastrukturze klucza publicznego (Public Key Infrastructure – PKI). PKI jest rodzajem hierarchicznej struktury, w której istnieją węzły nadrzędne (one mogą poświadczać autentyczność innych kluczy) oraz podrzędne (które zlecają podpisanie swoich kluczy po spełnieniu odpowiednich warunków). Po uzgodnieniu parametrów sesji oraz używanych algorytmów szyfrowania, następuje wymiana certyfikatami, a także kluczami publicznymi. Następnie, po akceptacji ze strony serwera i klienta, można przejść do kolejnej fazy ustanawiania połączenia. W tym momencie następuje uzgadnianie wspólnego klucza sesji, używanego do szyfrowania danych (szyfrowanie symetryczne). Wykorzystuje się do tego jeden z algorytmów wymiany klucza, najpopularniejszym jest algorytm Diffiego-Hellmana. Po zakończeniu tej fazy, klient wysyła do serwera informację, że komunikacja może zacząć być szyfrowana wcześniej uzgodnionym kluczem, a także, że może już odbierać dane. Na koniec serwer odsyła potwierdzenie i sprawdza, czy wszystko się powiodło. Komunikat testowy jest już zaszyfrowany.

Zobacz także: Tani hosting dla stron internetowych

Do czego wykorzystuje się protokół SSL

Protokół SSL jest zbiorem algorytmów. Każda jego część ma swoje przeznaczenie i nie wszystkie algorytmy muszą wspierać wszystkie funkcjonalności. Poza szyfrowaniem danych (do tego wykorzystuje się, lub wykorzystywało wcześniej, DES, 3DES, AES, IDEA, RC2, RC4, RSA) oraz ich podpisywaniem (zastosowanie znajduje algorytm DSA), technologia SSL zapewnia wiele mniej technicznych korzyści. Bezpośrednim skutkiem zwiększania bezpieczeństwa klientów, szczególnie w przypadku bankowości, jest zwiększanie wiarygodności marki oraz zaufania użytkowników.

Artykuł sponsorowany.

Polecane

Popularne

Serwisy

Mistrzu