Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Электронная торговля: цифровые сертификаты и защита Web-сайтов
Інформація про навчальний заклад
ВУЗ:
Інші
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2024
Тип роботи:
Лекція
Предмет:
Інші
Частина тексту файла (без зображень, графіків і формул):
Электронная торговля: цифровые сертификаты и защита Web-сайтов
Хвостовец Андрей Молдавская Экономическая Академия
CIB-213
Введение.
Предприниматели, которые практикуют электронные сделки посредством Web, могут в два счёта достигнуть высокого уровня конкурентоспособности, так как их потенциальные клиенты – весь мир. Однако существует несколько нюансов относительно безопасности в Web, которые следует принять во внимание во избежание риска. Клиент пошлёт информацию через Web лишь тогда, когда будет уверен, что его личная информация (номер кредитной карты, финансовые данные и т.п.) будет защищена.
VeriSign, Inc., ведущий поставщик услуг безопасности для электронной торговли, предлагает недорогое и уже проверенное решение для безопасного заключения сделок в Web. Установив VeriSign Server ID на свой сервер, мы сможем спокойно собирать в сети необходимую конфиденциальную информацию. Причём наши клиенты будут уверены в полной безопасности сделок.
Обеспечить «герметичность» нашего Web-сайта так же легко, как установить VeriSign Server ID. Обычный процесс установки активирует функции шифрования SSL, уже встроенные в ПО нашего сервера. Сразу же после установки Server ID мы сможем безопасно взаимодействовать с миллионами возможных клиентов, использующих браузеры Microsoft или Netscape.
Цифровой сертификат – электронный документ, выданный и заверенный Удостоверяющим центром.
Цифровой сертификат выдается физическому лицу - владельцу закрытого ключа электронной цифровой подписи (шифрования), соответствующего открытому ключу. Владелец сертификата может быть уверен в том, что информация, передаваемая им электронным способом, не будет прочитана, искажена или подменена за время передачи через Интернет.
Цифровой сертификат можно рассматривать как электронное удостоверение пользователя по аналогии с традиционным удостоверением (паспортом), которое позволяет удостовериться в том, что при обмене электронными документами Вы имеете дело с определённым лицом.
По своей сути цифровой сертификат - это небольшой файл, содержащий в себе следующую информацию:
имя и идентификатор владельца сертификата;
открытый ключ подписи (шифрования);
имя, идентификатор и цифровую подпись удостоверяющей организации;
серийный номер, версию и срок действия сертификата.
Повышение конкурентоспособности организации посредством защиты Web-сайта.
Защищённый Web-сайт даст нашему бизнесу такие неоспоримые преимущества, как безопасная торговля он-лайн и потоковая обработка процессов при страховании, использовании кредитных карт и т.д. Продажа с использованием кредитных карт наиболее прогрессивна – согласно независимым аналитикам, денежные операции в Сети достигнут 30 млрд. долларов к 2005 г. Ни один уважающий себя коммерсант не станет игнорировать столь обширного рынка.
Однако, чтобы преуспеть на этом рынке, нам необходимо знать обо всех угрозах нашей безопасности в Интернет, владеть технологиями, ликвидирующими их, чтобы, таким образом, завоевать доверие клиентов. Здесь мы рассмотрим преимущества электронной торговли и некоторые характерные риски.
Доступность для покупателей:
Предлагая свою продукцию в Интернете, мы получаем следующие преимущества:
Всемирное присутствие – Web – это новый источник покупателей. Наши потенциальные клиенты – все, у кого есть доступ к Интернету: более 50 млн. человек во всём мире используют Интернет для заключения сделок. К тому же, наш Интернет-магазин будет открыт постоянно, и для него не нужно закупать ни материалы, ни оборудование.
Доля рынка – в 1998 был проведён опрос, из которого установлено, что у 85% пользователей Web вызывает беспокойство недостаточная безопасность. Коммерсанты, которым удастся завоевать их доверие и благосклонность, получат неограниченные возможности для расширения своей доли рынка.
Рентабельный канал поставки – многие товары и услуги, вроде программного обеспечения или информации, можно поставить нашим покупателям прямо через Интернет. Это экономит время, а, следовательно, повышает конкурентоспособность. И, естественно, при этом растёт доходность бизнеса, так как не нужны затраты на транспортировку товара и другие коммерческие расходы.
Упрощённое оформление сделки – оформление сделки на бумаге непременно связано с задержками. Документы о страховании, к примеру, можно передать и по почте. Однако, получив их, сразу же придётся вводить их в компьютер – это трудоёмкий процесс, при котором могут быть допущены ошибки. Используя электронные документы с защищённого веб-сайта, мы можем ускорить процедуру оформления, уменьшить связанные с ним затраты и, таким образом, повысить уровень услуг.
Лучший маркетинг через познание клиента – открыв магазин в Интернете, мы получаем возможность охвата услугами или товарами индивидуальных покупателей – более, чем значительный сегмент рынка. Всемирная паутина упрощает непосредственный маркетинг, давая нам возможность получить информацию о демографии, личных предпочтениях покупателей и т.п. Анализируя эту информацию, мы можем сделать свой маркетинг более эффективным, нашу веб-страницу - более привлекательной для посещающих её покупателей, а также проводить эффективные рекламные кампании.
Обеспечение безопасности электронных сделок.
Обычные сделки основаны на физических аспектах. В супермаркетах клиенты охотнее используют свои кредитные карты, так как они сами могут рассмотреть и пощупать товар и, таким образом, судить о магазине. В связи с отсутствием этих аспектов в Интернете, в нём гораздо труднее обеспечить безопасность нашего предприятия. Зная о рисках, связанных с электронными сделками, предприятия могут приобрести решения, которые исключают эти риски:
Spoofing (имитация) – «дешёвые» веб-сайты и лёгкость имитации уже существующих страниц предельно упрощают создание подделок. Мошенники часто перехватывают номера кредитных карт посредством искусно сделанных копий настоящих сайтов.
Несанкционированное раскрытие (unauthorized disclosure) – когда информация о сделке предаётся «напрямую», хакеры могут свободно перехватить передачу и извлечь из неё конфиденциальные сведения о покупателе.
Несанкционированные действия – конкуренты или неудовлетворённый покупатели могут взломать наш сайт, так, что это приведёт к неполадкам или невозможности дальнейшего оказания услуг.
Подлог данных – содержимое сделки можно перехватить и изменить, пока оно находится в пути, как случайно, так и нарочно. Имена пользователей, номера кредитных карт и числовые значения посылаемых денежных сумм при этом обладают наибольшей уязвимостью.
Защита веб-сайта с помощью цифрового сертификата VeriSign.
Проверенное и недорогое решение наших проблем существует уже сегодня. VeriSign Server ID пользуются доверием предпринимателей по всему миру, включая все 40 лучших сайтов электронной торговли. На данный момент, VeriSign выпущено более 300 тысяч Server ID. Давайте узнаем, как VeriSign Server ID может обезопасить наши электронные сделки.
Предоставление «рекомендаций» посредством цифрового сертификата.
Цифровой сертификат – не что иное, как электронный эквивалент лицензии на предпринимательскую деятельность. Цифровые сертификаты выдаются заслуживающей доверия третьей стороной, имеющей на это полномочия (Certificate Authority, CA). Компания VeriSign является признанным мировым лидером в этой области. Уполномоченная сторона, выдающая сертификат, поручается за наше право использовать наше же название и URL. Однако, возможна выдача цифровых сертификатов и физическим лицам.
Перед выдачей сертификата VeriSign изучает наши «рекомендации», а также выполняет тщательную проверку того, насколько наша компания соответствует тому, что она должна из себя представлять. Затем VeriSign выдаёт нашей компании цифровой сертификат, являющийся, в своём роде, электронной рекомендацией.
Цифровой сертификат от VeriSign обеспечивает доверие клиентов по отношению к нашему предприятию. Опыт VeriSign в области аутентификации устанавливает стандарт отрасли.
Защита электронных сделок без дополнительных затрат.
Цифровой сертификат VeriSign работает в совокупности с технологией SSL, являющейся стандартом для безопасных коммуникаций, основанных на Web. Веб-сервер сможет работать с цифровым сертификатом, если он изготовлен Apache Freeware, C2Net, IBM, Lotus, Netscape, Microsoft или каким-либо другим производителем.
После установки цифрового сертификата, наш сервер автоматически активирует SSL, устанавливая безопасный канал связи с браузером покупателя. Наш сайт теперь может безопасно взаимодействовать с любыми пользователями Netscape Navigator, Microsoft Internet Explorer, а также некоторых популярных почтовых программ. Будучи однажды активированной цифровым сертификатом, технология SSL сразу же обеспечивает нам следующие необходимые для безопасных электронных транзакций компоненты:
Аутентификация – проверяя наш электронный сертификат, покупатели могут убедиться, что веб-сайт действительно принадлежит нам, а не злоумышленнику. Это придаёт им уверенности для посылки конфиденциальной информации.
Конфиденциальность сообщений – SSL шифрует всю информацию, которой наш веб-сервер обменивается с клиентами, используя уникальный ключ сеанса. Для безопасной передачи сеансового ключа пользователю, наш сервер зашифровывает её с помощью нашего же общественного ключа. Каждый сеансовый ключ используется лишь однажды, во время одного-единственного сеанса с одним-единственным клиентом. Эти уровни защиты конфиденциальности обеспечивают невозможность прочтения информации в случае перехвата.
Целостность сообщений - при посылке сообщения как отправляющий, так и получающий компьютеры генерируют особый код, основанный на содержимом сообщения. Если хотя бы один из символов сообщения по пути будет изменён, получающий компьютер сгенерирует другой код, а затем сообщит отправляющему, что сообщение недействительно. Таким образом, обе задействованные стороны могут быть уверены, что они видят в точности то, что послала им другая сторона.
Схема, приведённая далее, иллюстрирует процесс, гарантирующий безопасность транзакций между веб-сервером и клиентом. Обмен, связанный с цифровыми сертификатами, происходит за считанные секунды и не требует вмешательства клиента.
Рис.1. Схема транзакций между клиентом и сервером.
VeriSign предлагает две разновидности цифровых сертификатов SSL. Каждая из них предполагает различные уровни шифрования, зависящие от версии браузеров, используемых посетителями.
40-битные цифровые сертификаты SSL – позволяют вести 40-битные сеансы SSL c экспортными версиями браузеров Netscape или Microsoft Internet Explorer. С экспортными версиями работают более 50% пользователей Интернета. 40-битного шифрования достаточно для большинства интранет-сетей и веб-сайтов небольшого объёма. Но при взаимодействии с «домашними» версиями браузеров цифровой сертификат позволяет использовать «сверхпрочный»128-битный шифр. Ни один 128-битный SSL-шифр ещё ни разу не был взломан: даже с использованием новейших технологий его взлом займёт триллионы лет.
128-битные глобальные цифровые сертификаты – автоматически обеспечивают минимальный уровень шифрования SSL в 128 бит, при взаимодействии как с экспортными, так и с «домашними» версиями браузеров. Благодаря 128-битной стойкости шифра глобальных цифровых сертификатов, они идеально подходят для сайтов, где происходит обмен чувствительной, конфиденциальной информацией (номера кредитных карт и т.п.). VeriSign – одна из немногих компаний, уполномоченных Департаментом Торговли США выдавать 128-битные цифровые сертификаты.
Результат использования цифрового сертификата на нашем сайте – безопасность сделок в режиме он-лайн. Покупатели получают уверенность в том, что они отправляют свою конфиденциальную информацию легитимному предпринимателю, а не злоумышленнику. Взамен, мы знаем, что в нашу компанию поступает точная информация, которую клиент потом не сможет опровергнуть.
SSL и SET.
SSL (Secure Sockets Layer).
Secure Sockets Layer (SSL) — это протокол, который защищает данные, пересылаемые между Web-браузерами и Web-серверами. SSL также предоставляет возможность, что данные, получаемые с узла Web, приходят именно с предполагаемого узла и во время передачи они не были искажены. Любой Web-узел, чей адрес начинается с https, поддерживает SSL.
Чаще всего SSL применяется для защищенного обмена данными между Web-браузерами и Web-серверами. Основное назначение протокола защиты состоит в следующем.
Аутентификация сервера, гарантирующая пользователям, что они попали именно на тот узел Web, который хотели посетить.
Создание такого защищенного канала, что информация может передаваться между браузером и сервером в закодированном виде, с тем чтобы никто не смог исказить данные во время пересылки.
Пользователи Web могут распознать узел, который поддерживает SSL, по тому, что адрес Web-страницы начинается с https. Буква s, добавленная к знакомому HTTP — Hypertext Transfer Protocol, означает secure, то есть «защищенный».
Данное решение должно заинтересовать в первую очередь операторов сотовых, пейджинговых компаний, которые принимают личные сообщения от своих клиентов; владельцев интернет-магазинов, которые хотят гарантировать своим клиентом неразглашение информации о заказе.
Например, HYPERLINK "https://reg.fast.ru/" https://reg.fast.ru/
INCLUDEPICTURE "../../../../../Documents%20and%20Settings/Volodia/Local%20Settings/Application%20Data/Opera/Opera/profile/cache4/temporary_download/SSL/SSL%20(Secure%20Sockets%20Layer)%20протокол,%20защита%20данных_files/icon.gif" \* MERGEFORMAT
Щелкните по иконке, для того чтобы
убедиться в подлинности сертификата.
Рис.2. Поддержка браузером SSL
Пользователям не нужно предпринимать никаких специальных действий, чтобы переключиться на SSL-соединение. Клиентская программа SSL встроена в браузер; большинство узлов просто требуют пароля или регистрационного номера для того, чтобы проверить подлинность пользователя.
Компании, чья деятельность связана с Internet, необходимо обратиться к уполномоченному по сертификатам, например к фирме VeriSign или GeoTrust— независимым организациям, подтверждающим, что компания действительно является той, за которую себя выдает. После завершения проверки компания может организовать на своих Web-серверах SSL-соединения.
Рис. 3. Обеспечение SSL-соединения.
SET (Security Electronics Transaction).
SET (Security Electronics Transaction) - наиболее перспективный стандарт или протокол безопасных электронных транзакций в Интернете —, предназначенный для организации электронной торговли через сеть, также основан на использовании цифровых сертификатов по стандарту Х.509. В настоящее время в десятках стран мира уже насчитываются сотни государственных, ведомственных и корпоративных центров сертификации, обеспечивающих ключевое управление.
Протокол выполнения защищенных транзакций SET является стандартом, разработанным компаниями MasterCard и VISA при значительном участии IBM, GlobeSet и других партнеров. Он позволяет покупателям приобретать товары через Интернет, используя самый защищенный на настоящее время механизм выполнения платежей. SET является открытым стандартным многосторонним протоколом для проведения безопасных платежей с использованием пластиковых карточек в Интернет. SET обеспечивает кросс-аутентификацию счета держателя карточки, продавца и банка продавца для проверки готовности оплаты товара, целостность и секретность сообщения, шифрование ценных и уязвимых данных. Поэтому SET можно назвать стандартной технологией или системой протоколов выполнения безопасных платежей с использованием пластиковых карточек через Интернет.
SET позволяет потребителям и продавцам подтвердить подлинность всех участников сделки, происходящей в Интернет, с помощью криптографии, применяя, в том числе, и цифровые сертификаты.
Объем потенциальных продаж в области электронной коммерции ограничивается достижением необходимого уровня безопасности информации, который обеспечивают вместе покупатели, продавцы и финансовые институты, обеспокоенные вопросами обеспечения безопасности платежей через Интернет. Как упоминалось ранее, базовыми задачами защиты информации являются обеспечение ее доступности, конфиденциальности, целостности и юридической значимости. SET, в отличии от других протоколов, позволяет решать указанные задачи защиты информации.
В результате того, что многие компании занимаются разработкой собственного программного обеспечения для электронной коммерции, возникает еще одна проблема. В случае использования этого ПО все участники операции должны иметь одни и те же приложения, что практически неосуществимо. Следовательно, необходим способ обеспечения механизма взаимодействия между приложениями различных разработчиков.
В связи с перечисленными выше проблемами компании VISA и MasterCard вместе с другими компаниями, занимающимися техническими вопросами (например IBM, которая является ключевым разработчиком в развитии протокола SET), определили спецификацию и набор протоколов стандарта SET. Эта открытая спецификация очень быстро стала де-факто стандартом для электронной коммерции. В этой спецификации шифрование информации обеспечивает ее конфиденциальность. Цифровая подпись и сертификаты обеспечивают идентификацию и аутентификацию (проверку подлинности) участников транзакций. Цифровая подпись также используется для обеспечения целостности данных. Открытый набор протоколов используется для обеспечения взаимодействия между реализациями разных производителей.
SET обеспечивает следующие специальные требования защиты операций электронной коммерции:
секретность данных оплаты и конфиденциальность информации заказа, переданной вместе с данными об оплате;
сохранение целостности данных платежей; целостность обеспечивается при помощи цифровой подписи;
специальную криптографию с открытым ключом для проведения аутентификации;
аутентификацию держателя по кредитной карточке, которая обеспечивается применением цифровой подписи и сертификатов держателя карточек;
аутентификацию продавца и его возможности принимать платежи по пластиковым карточкам с применением цифровой подписи и сертификатов продавца;
подтверждение того, что банк продавца является действующей организацией, которая может принимать платежи по пластиковым карточкам через связь с процессинговой системой; это подтверждение обеспечивается с помощью цифровой подписи и сертификатов банка продавца;
готовность оплаты транзакций в результате аутентификации сертификата с открытым ключом для всех сторон;
безопасность передачи данных посредством преимущественного использования криптографии.
Основное преимущество SET перед многими существующими системами обеспечения информационной безопасности заключается в использовании цифровых сертификатов (стандарт X509, версия 3), которые ассоциируют держателя карточки, продавца и банк продавца с рядом банковских учреждений платежных систем VISA и MasterCard.
SET позволяет сохранить существующие отношения между банком, держателями карточек и продавцами, и интегрируется с существующими системами, опираясь на следующие качества:
открытый, полностью документированный стандарт для финансовой индустрии;
основан на международных стандартах платежных систем;
опирается на существующие в финансовой отрасли технологии и правовые механизмы.
Кстати, совместный проект, реализованный компаниями IBM, Chase Manhattan Bank USA N.A., First Data Corporation, GlobeSet, MasterCard и Wal-Mart позволяет владельцам карточек Wal-Mart MasterCard, выпущенных банком Chase, приобретать товары на сайте Wal-Mart Online, который является одним из крупнейших узлов электронной коммерции США.
Рассмотрим более детально процесс взаимодействия участников платежной операции в соответствии со спецификацией SET, представленный на рисунке с сайта компании IBM (см. рисунок 4).
INCLUDEPICTURE "http://www.bpc.ru/imag/shema.gif" \* MERGEFORMATINET
Рис.4.Схема взаимодействия участников платежной системы по стандарту SET
На рисунке:
Держатель карточки — покупатель, делающий заказ.
Банк покупателя — финансовая структура, которая выпустила кредитную карточку для покупателя.
Продавец — электронный магазин, предлагающий товары и услуги.
Банк продавца — финансовая структура, занимающаяся обслуживанием операций продавца.
Платежный шлюз — система, контролируемая обычно банком продавца, которая обрабатывает запросы от продавца и взаимодействует с банком покупателя.
Сертифицирующая организация — доверительная структура, выдающая и проверяющая сертификаты.
Взаимоотношения участников операции показаны на рисунке непрерывными линиями (взаимодействия описанные стандартом или протоколом SET) и пунктирными линиями (некоторые возможные операции).
Динамика взаимоотношений и информационных потоков в соответствии со спецификацией стандарта SET включает следующие действия :
Участники запрашивают и получают сертификаты от сертифицирующей организации.
Владелец пластиковой карточки просматривает электронный каталог, выбирает товары и посылает заказ продавцу.
Продавец предъявляет свой сертификат владельцу карточки в качестве удостоверения.
Владелец карточки предъявляет свой сертификат продавцу.
Продавец запрашивает у платежного шлюза выполнение операции проверки. Шлюз сверяет предоставленную информацию с информацией банка, выпустившего электронную карточку.
После проверки платежный шлюз возвращает результаты продавцу.
Некоторое время спустя, продавец требует у платежного шлюза выполнить одну или более финансовых операций. Шлюз посылает запрос на перевод определенной суммы из банка покупателя в банк продавца.
Представленная схема взаимодействия подкрепляется в части информационной безопасности спецификацией Chip Electronic Commerce, созданной для использования смарт-карточек стандарта EMV в Интернете (www.emvco.com). Ее разработали Europay, MasterCard и VISA. Сочетание стандарта на микропроцессор EMV и протокола SET дает беспрецедентный уровень безопасности на всех этапах транзакции
Упрощение электронной торговли.
Установка электронного сертификата не просто делает электронную торговлю безопаснее, она облегчает передачу информации, такой, как номера кредитных карт, через Интернет. У браузеров Microsoft и Netscape есть встроенные механизмы безопасности, предотвращающие невольную передачу пользовательской информации по незащищённым каналам. Если пользователь пытается отправить информацию на незащищённый сайт (не имеющий цифрового сертификата), браузеры должны по умолчанию отобразить сообщение, предупреждающее об опасности:
Если же пользователь пытается передать информацию сайту с цифровым сертификатом, то это сообщение не появится. Безопасное соединение неощутимо, что делает процесс покупки он-лайн более приятным. К тому же, установив у себя цифровой сертификат, мы придадим 100 миллионам пользователей браузеров Netscape и Microsoft уверенности в том, что они совершают покупки на защищённом сайте. Посетители могут быть уверены, что все транзакции с нашим сайтом безопасны, увидев следующее:
Адрес URL в адресной строке начинается с “https”, а не с “http”.
В Netscape Communicator, в левом нижнем углу окна, будет отображаться иконка с закрытым навесным замком.
В Internet Explorer такая же иконка появляется в строке состояния, в нижней части окна:
К Internet-браузерам постоянно и безо всякой системы добавляются новые функции и возможности. Но, по крайней мере, в одном случае новые возможности, предоставленные пользователям, явно опередили способность администраторов информационных систем обеспечивать соответствующую внутреннюю безопасность.
Заключение.
Итак, в начале 1997 года в Netscape Navigator и Microsoft Internet Explorer появилась функция распознавания и принятия цифровых сертификатов, что послужило началом «новой эры» электронной коммерции.
Цифровые сертификаты дают возможность идентифицировать личность отправителя и позволяют получателю (и только ему) его принять. Такой сертификат - что-то вроде обертки для открытого ключа. Если сертификат опознан браузером, он доверяет отправителю и активизирует личный ключ, который разблокирует сообщение. Все это выглядит очень здорово. Цифровые сертификаты - это шаг на пути к коммерческому использованию Internet, и Microsoft с Netscape стараются как можно скорее реализовать эту функцию, с тем, чтобы выдвинуть свои браузеры на передовые рубежи электронной коммерции. Однако пока не существует достаточной инфраструктуры, гарантирующей надлежащее использование цифровых сертификатов. При использовании внутри организаций проблем не возникает, так как системные администраторы могут контролировать их выдачу.
Однако истинная цель цифровых сертификатов - обеспечение транзакций с внешним миром. Внешние агенты должны провести проверку тех, кто ведет коммерческую деятельность в Сети, чтобы начать выпуск сертификатов. Я, например, до сих пор не уверен, что системные администраторы будут обладать необходимой информацией о владельцах открытых ключей, но браузеры пользователей в любом случае станут доверять им и принимать их сертификаты.
На данном этапе практически ни одна фирма, кроме недавно образованной компании по кредитным транзакциям VeriSign, не выпускает сертификатов для коммерческой деятельности. Банк, который намерен предоставить своим клиентам возможность осуществления деловых операций по Internet, получает в Verisign уникальную цифровую подпись, чтобы затем использовать ее при связи с клиентами. После получения банковского сертификата или открытого ключа браузер, которым пользуется клиент, при помощи секретного ключа разблокирует сообщение. Предусмотрены гарантийные меры, позволяющие VeriSign распознавать своих клиентов, проверять достоверность информации о бизнесе, которым они занимаются, и определенным образом контролировать пользователей открытых ключей.
Однако по мере того, как применение браузеров подстегнет конкуренцию в сфере электронной коммерции, размах этой деятельности, как и всего, что связано с Internet, будет шириться в геометрической прогрессии. Появятся новые агенты, выпускающие собственные цифровые сертификаты. Они окажутся перед выбором - либо вкладывать крупные суммы в проверку каждой заявки на предоставление открытого ключа, либо заставить клиента выполнить кое-какие требования, выдать ему ключ и надеяться, что этого достаточно.
Умелый мошенник без труда предстанет порядочным бизнесменом перед тем, кто выдает сертификаты, и, получив открытый ключ, начнет действовать совершенно по-другому. В такой ситуации существуют практически неограниченные возможности для кражи, мошенничества или неправомочного ходатайства о предоставлении денежных средств.
Почему же это происходит на пути к более безопасной, по нашему мнению, системе транзакций? Потому что браузеры снабжены корневыми ключами для того, чтобы они могли распознавать существующие сертификаты в браузерах и давать пользователям возможность осуществлять транзакции.
Поскольку сегодня мы хорошо знаем, кто выпустил сертификаты, транзакции безопасны. Опасности следует ждать завтра, когда станет больше организаций, выпускающих сертификаты, и гораздо больше людей будут владеть открытыми ключами.
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора