2014-02-09
289Вступ
Существует множество платежных систем, предназначенных для удаленных платежей с использованием банковских карт. В этой лекции рассмотрим протокол Secure Socket Layer (SSL), который нашел широкое применение в системах Интернет-банкинга различных банков Украины.
Протокол SSL предназначен для безопасного обмена информацией. Он нашел широкое применение в приложениях электронной коммерции. В 1994 году SSL был встроен в браузер Netscape Navigator для обеспечения безопасной связи между клиентом и сервером через открытые сети, такие, как Интернет. Первой широко используемой версией был SSL 2.0; версия 1.0 была тестовой и использовалась только компанией Netscape. Применяемая в настоящее время версия 3.0 отличается от предыдущей лишь некоторыми исправлениями. Версия 3.0 использовалась в обсуждениях протокола TLS (Transport Layer Security) рабочей группы IETF[1]. В результате протокол TLS, отличающийся от SSL некоторыми деталями, был стандартизован IETF. Общество разработчиков систем мобильной связи адаптирует TLS для систем беспроводной связи (протокол WTLS (Wireless TLS)).
|
|
|
Главным назначением SSL-протокола является обеспечение надежного способа конфиденциального обмена информацией между двумя удаленно взаимодействующими удаленными друг от друга приложениями. Протокол реализуется в виде многослойной среды, специально предназначенной для безопасного переноса секретной информации, через открытые каналы связи. В качестве первого слоя в такой среде используется транспортный протокол. Вторым слоем, накладываемым на TCP, является SSL Record Protocol. Вместе эти два слоя, TCP и SSL Record Protocol, формируют своеобразное ядро SSL. В дальнейшем это ядро становится оболочкой для всех последующих протокольных инфраструктур. Одной из таких структур является SSL Handshake Protocol, позволяющий серверу и клиенту аутентифицировать друг друга, согласовывать криптографические алгоритмы и ключи, перед тем как приложения, работающие на серверной и клиентской стороне, смогут начать передачу или прием защищаемой информации.
SSL ‑ это протокол, который может использоваться для обеспечения безопасного обмена любыми данными между двумя точками. Этим он отличается, например, от протокола S-НТТР (Secure HTTP), который защищает только сообщения HTTP (Hypertext Transfer Protocol). Протокол SET (Secure Electronic Transaction), разработанный Visa и MasterCard, отличается тем, что предназначен исключительно для транзакций по банковским картам.
