| Безопасность Интернет-соединений давно стала важной проблемой развитого мира. Спам, вирусы, хакеры - эти слова известны любому современному человеку. Этот вопрос становится особенно актуальным в случае передачи через интернет личных данных, особенно финансовой информации. Как правило, вопрос решается с помошью передачи данных, зашифрованных с помошью алгоритма с открытым ключем. В случае web-соединений для защиты информации используюся протокол SSL - стандартный протокол для обеспечения безопасности web-сайтов.
Для проверки достоверности полученного ключа нужна треться сторона - удостоверяющий центр, управляющий криптографическими ключами пользователей. Удостоверяющий центр хранит открытый ключ и другую информацию в виде цифровых SSL-сертификатов. Сертификат сервера содержит подробные данные для идентификации: название организации-владельца, название поставщика сертификата, открытый ключ шифрования и пр.
Наличие удостоверяющего центра позволяет браузеру автоматически проверить подлинность предложенного сайтом сертификата, сделав запрос на сервер центра. В случае, если используется SSL-сертификат, не подписанный центром сертификации, то браузер выдает предупреждение, что использование этого сертификата может быть опасным.
Когда удостоверяющий центр не используется, становится возможной ситуация, когда обмен ключами будет производиться с ложным сайтом с целью получения личных данных пользователя. Ситуацию, когда пользователь не подозревает, что обмен ключами производится с ложным сайтом создать несложно - достаточно просто создать копию настоящего сайта и добавить для него поддержку протокола SSL. Тогда пользователь может лишь заметить, что у сайта изменился адрес и ключ шифрования - ситуация, вполне ясная и не вызывающая подозрений.
| Web-почта. Значение сохранности и защищенности корпоративной почты понимает любой руководитель. Web-почта - очень удобный инструмент для связи с удаленными сотрудниками. Зачастую, доступ к почте предоставляется на основе пароля, передаваемому по незащищенным каналам связи, что может привести к утечке секретных данных.
Банковская деятельность. Очевидно, что допускать утечку информации, которая позволит злоумышленнику получить доступ к финансам, нельзя ни в коем случае. Поэтому в сфере банковской деятельности традиционно уделяется большое внимание вопросам безопасности вообще и информационной в частности. Развитие Интернет-технологий привело к тому, что стало возможным осуществлять финансовые транзакции прямо на сайте банка. Излишне будет объяснять необходимость организации защищенных каналов связи в этом случае.
Биллинговые системы. С биллинговыми системами мы сталкиваемся ежедневно. Любому человеку важно знать, какое количество денежных средств осталось на счете, выяснить подробную информацию по расходам и пр. Естественно, эта информация должна оставаться конфиденциальной, и использование SSL-сертификатов в данных системах является правилом.
Интернет-магазины. Интернет-магазины в силу удобства являются весьма распространенным способом приобретения товаров и услуг. При оплате товаров в магазине всегда необходимо обеспечить безопасность соединения для сохранности финансовой информации.
|
Домой | 
Заказ |
+A |
R |
-A |
|--|
|<-->|
)
)
)
)
)
