RSS

Zabezpiecz swoje interesy w tuczu kontraktowym — pomoc…

Tucz kontraktowy to forma współpracy między hodowcami a firmami przetwórczymi. Hodowla zwierząt rzeźnych powinna przebiegać…

Wycena działalności gospodarczej. Wpływ typu ewidencji.

Wycena jednoosobowej działalności gospodarczej (firmy jednoosobowej) jest dokonywana w dużej mierze na podstawie dokumentów finansowych…

Jak adaptogeny mogą wspierać odchudzanie?

W obliczu rosnącego problemu otyłości, wiele osób szuka skutecznych i bezpiecznych metod wspierających utratę wagi.…

Rola naturalnych emulgatorów w poprawie jakości produktów spożywczych

Świadomość zdrowego odżywiania rośnie, społeczeństwo zaczyna przyglądać się składnikom, które znajdują się w produktach spożywczych…

«
»

Protokół SSL w bankowości

  • Napisany przez:

Protokół SSL jest technologią służącą do szyfrowania i podpisywania danych. Skupia w sobie najpopularniejsze i najbezpieczniejsze algorytmy. Dzięki swoim właściwościom zapewnia poufność i niezaprzeczalność transmisji, a także integralność danych. Wykorzystuje infrastrukturę klucza publicznego, więc umożliwia uwierzytelnienie serwera (a także klienta), do którego nawiązywane jest połączenie.

Certyfikat SSL, działający w ramach protokołu o tej samej nazwie, wykorzystuje infrastrukturę klucza publicznego. Dzięki temu możliwe jest jednoznaczne zidentyfikowanie serwera, z którym nawiązywane jest połączenie (jeżeli łącząca się aplikacja obsługuje tę technologię). Niezwykle ważne jest weryfikowanie danych przesłanych w fazie łączenia. Przesyłanie wrażliwych danych przez kanał niezabezpieczony lub uwierzytelniony certyfikatem, o którego autentyczności nie poświadcza żadne z oficjalnych Centrów Autoryzacji, jest błędem i naraża użytkownika na utratę nad nimi kontroli. Jest to szczególnie widoczne na przykładzie komunikacji z serwisem banku.

Jak działa protokół SSL

Do poprawnego działania protokół SSL wymusza korzystanie z certyfikatów opartych na infrastrukturze klucza publicznego (Public Key Infrastructure – PKI). PKI jest rodzajem hierarchicznej struktury, w której istnieją węzły nadrzędne (one mogą poświadczać autentyczność innych kluczy) oraz podrzędne (które zlecają podpisanie swoich kluczy po spełnieniu odpowiednich warunków). Po uzgodnieniu parametrów sesji oraz używanych algorytmów szyfrowania, następuje wymiana certyfikatami, a także kluczami publicznymi. Następnie, po akceptacji ze strony serwera i klienta, można przejść do kolejnej fazy ustanawiania połączenia. W tym momencie następuje uzgadnianie wspólnego klucza sesji, używanego do szyfrowania danych (szyfrowanie symetryczne). Wykorzystuje się do tego jeden z algorytmów wymiany klucza, najpopularniejszym jest algorytm Diffiego-Hellmana. Po zakończeniu tej fazy, klient wysyła do serwera informację, że komunikacja może zacząć być szyfrowana wcześniej uzgodnionym kluczem, a także, że może już odbierać dane. Na koniec serwer odsyła potwierdzenie i sprawdza, czy wszystko się powiodło. Komunikat testowy jest już zaszyfrowany.

Zobacz także: Tani hosting dla stron internetowych

Do czego wykorzystuje się protokół SSL

Protokół SSL jest zbiorem algorytmów. Każda jego część ma swoje przeznaczenie i nie wszystkie algorytmy muszą wspierać wszystkie funkcjonalności. Poza szyfrowaniem danych (do tego wykorzystuje się, lub wykorzystywało wcześniej, DES, 3DES, AES, IDEA, RC2, RC4, RSA) oraz ich podpisywaniem (zastosowanie znajduje algorytm DSA), technologia SSL zapewnia wiele mniej technicznych korzyści. Bezpośrednim skutkiem zwiększania bezpieczeństwa klientów, szczególnie w przypadku bankowości, jest zwiększanie wiarygodności marki oraz zaufania użytkowników.

Artykuł zewnętrzny.

Polecane

Popularne

Serwisy

Mistrzu