Безопасность электронных платежей в сети Интернет. Протокол защиты электронных платежей SSL
3

3

 

между Web-сервером и браузером пользователя. Протокол безопасности SSL широко используется в обозревателях Интернета и серверах для проверки подлинности, целостности сообщения и обеспечения конфиденциальности.

 

 

 

Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов:

 

Аутентификация Для осуществления SSL соединения, необходимо, чтобы сервер и клиент имели инсталлированный цифровые сертификаты. Сертификаты представляют собой цифровые документы, которые позволяют и серверам, и клиентам проверить подлинность друг друга. Они необходимы для установления между сервером и браузером на компьютере клиента соединения по протоколу SSL, при котором информация передается в зашифрованном виде. Для работы протокола SSL необходимы серверный и клиентский сертификаты. Эти сертификаты могут быть получены от доверенной для обеих сторон независимой организации, называемой службой сертификации. Сертификат сервера позволяет пользователю подтвердить подлинность Web-узла, так как содержит подробные сведения для идентификации: название организации, связанной с содержимым сервера, название организации-поставщика сертификата, а также открытый ключ, используемый для установления зашифрованного соединения. Эти сведения служат для пользователей гарантией подлинности содержимого Web-сервера и целостности системы безопасности подключения HTTP.

 

Стандартный сертификат, обеспечивающий SSL-защиту сервера и безопасные коммуникации с клиентами домена, делает практически невозможным перехват и просмотр их трафика благодаря 128 битному, 56 битному либо 40 битному шифрованию в зависимости от возможностей браузера клиента.

 

Шифрование это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Для SSL соединения необходимо, чтобы Web-сервер и браузер пользователя были оснащены совместимыми системами шифрования и дешифрования. В протоколе SSL для шифрования информации, отправляемой клиенту, при каждом сеансе связи генерируется еще один - сеансовый ключ. Это дополнительно повышает безопасность соединения: даже если бы постороннему и удалось раскрыть ключ текущего сеанса, то, во-первых, после этого ему пришлось бы преодолеть еще и криптозащиту основного сертификата, а, во -вторых, в следующем сеансе ключ будет уже другой. Ключ сеанса используется как сервером, так и браузером для шифрования и дешифрования передаваемых данных.

 

Следующая диаграмма показывает шаги, необходимые для установки защищенной сессии по протоколу SSL.