ІНШІ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ, ЩО ПЕРЕДАЄТЬСЯ В INTERNET
Таблиця 11.2
Системи шифрування
| Різновид шифрування | Переваги | Недоліки |
| Шифрування зсиметричним ключем | Швидкість; легко реалізується апаратно | Обидва ключі однакові; важко розповсюджувати ключі; не підтримує цифрові підписи |
| Шифрування звідкритим ключем | Використовує два різних ключі; відносно легко розповсюджувати ключі; забезпечує цілісність і неможливість відмови від авторства (через цифровий підпис) | Працює повільно; потребує великих обчислювальних потужностей |
Цифровий сертифікат – електронний ідентифікатор, який підтверджує справжність користувача, містить інформацію про нього, слугує електронним підтвердженням відкритих ключів.
Для безпеки електронної комерції розроблено низку протоколів і програмних застосувань, які використовують криптографічні методики. Крім того, всупереч думці про Internet як про ненадійний носій інформації через його децентралізацію, трансакції тут можуть бути добре захищені шляхом використання багатьох стандартів, які охоплюють усі рівні мережі – від пакета даних до програмного застосування (табл. 11.3).
Стандарти забезпечують захист сполучень і програмних застосувань.
Розглянуті стандарти можна класифікувати відповідно до того, що саме вони захищають – сполучення чи програми. Такі стандарти, як SSL (Secure Sockets Layer) і S/WAN (Secure Wide Area Networks), призначені для захисту комунікацій в Internet, хоча SSL використовується насамперед з Web-застосуваннями. S-HTTP (Secure HTTP) і S/MIME (Secure МІМЕ) спрямовані на забезпечення автентифікації і конфіденційності (S-HTTP – для Web-застосувань, а S/MIME – для електронної пошти). SET забезпечує тільки захист трансакцій електронної комерції.
Захист Web-застосувань: S-HTTP і SSL. Web-застосування захищені двома протоколами – S-HTTP і SSL, які забезпечують автентифікацію для серверів і бра-Узерів, а також конфіденційність і цілісність даних для сполучень між Web-сервером і програмою-браузером.