RSS

Prop trading kontra inwestycje długoterminowe: zalety i wady…

Prop trading to strategia, w ramach której firmy inwestycyjne (lub indywidualni traderzy zawodowi) wykorzystują własny…

Dobroczynna moc kosmetyków naturalnych

Konsumenci mają coraz większą świadomość na temat kupowanych kosmetyków i ich składu. Interesują się również…

Czy lokata długoterminowa to dobre narzędzie do oszczędzania…

Oszczędzanie na emeryturę jest bardzo dobrym pomysłem. Przyszli emeryci z pewnością nie będą mogli liczyć…

Modna spódniczka dla dziewczynki - jak znaleźć najlepszą?

Spódniczka tiulowa dla dziewczynki to wyjątkowa cześć garderoby. Ta dziewczęca tutu sprawia, że każda mała…

«
»

Protokół SSL w bankowości

  • Napisany przez:

Protokół SSL jest technologią służącą do szyfrowania i podpisywania danych. Skupia w sobie najpopularniejsze i najbezpieczniejsze algorytmy. Dzięki swoim właściwościom zapewnia poufność i niezaprzeczalność transmisji, a także integralność danych. Wykorzystuje infrastrukturę klucza publicznego, więc umożliwia uwierzytelnienie serwera (a także klienta), do którego nawiązywane jest połączenie.

Certyfikat SSL, działający w ramach protokołu o tej samej nazwie, wykorzystuje infrastrukturę klucza publicznego. Dzięki temu możliwe jest jednoznaczne zidentyfikowanie serwera, z którym nawiązywane jest połączenie (jeżeli łącząca się aplikacja obsługuje tę technologię). Niezwykle ważne jest weryfikowanie danych przesłanych w fazie łączenia. Przesyłanie wrażliwych danych przez kanał niezabezpieczony lub uwierzytelniony certyfikatem, o którego autentyczności nie poświadcza żadne z oficjalnych Centrów Autoryzacji, jest błędem i naraża użytkownika na utratę nad nimi kontroli. Jest to szczególnie widoczne na przykładzie komunikacji z serwisem banku.

Jak działa protokół SSL

Do poprawnego działania protokół SSL wymusza korzystanie z certyfikatów opartych na infrastrukturze klucza publicznego (Public Key Infrastructure – PKI). PKI jest rodzajem hierarchicznej struktury, w której istnieją węzły nadrzędne (one mogą poświadczać autentyczność innych kluczy) oraz podrzędne (które zlecają podpisanie swoich kluczy po spełnieniu odpowiednich warunków). Po uzgodnieniu parametrów sesji oraz używanych algorytmów szyfrowania, następuje wymiana certyfikatami, a także kluczami publicznymi. Następnie, po akceptacji ze strony serwera i klienta, można przejść do kolejnej fazy ustanawiania połączenia. W tym momencie następuje uzgadnianie wspólnego klucza sesji, używanego do szyfrowania danych (szyfrowanie symetryczne). Wykorzystuje się do tego jeden z algorytmów wymiany klucza, najpopularniejszym jest algorytm Diffiego-Hellmana. Po zakończeniu tej fazy, klient wysyła do serwera informację, że komunikacja może zacząć być szyfrowana wcześniej uzgodnionym kluczem, a także, że może już odbierać dane. Na koniec serwer odsyła potwierdzenie i sprawdza, czy wszystko się powiodło. Komunikat testowy jest już zaszyfrowany.

Zobacz także: Tani hosting dla stron internetowych

Do czego wykorzystuje się protokół SSL

Protokół SSL jest zbiorem algorytmów. Każda jego część ma swoje przeznaczenie i nie wszystkie algorytmy muszą wspierać wszystkie funkcjonalności. Poza szyfrowaniem danych (do tego wykorzystuje się, lub wykorzystywało wcześniej, DES, 3DES, AES, IDEA, RC2, RC4, RSA) oraz ich podpisywaniem (zastosowanie znajduje algorytm DSA), technologia SSL zapewnia wiele mniej technicznych korzyści. Bezpośrednim skutkiem zwiększania bezpieczeństwa klientów, szczególnie w przypadku bankowości, jest zwiększanie wiarygodności marki oraz zaufania użytkowników.

Artykuł zewnętrzny.

Polecane

Popularne

Serwisy

Mistrzu