Стандарты безопасности в сети Интернет
Протокол SSL / TLS n Популярный сетевой протокол с шифрованием данных для безопасности передачи по сети. Использует ассиметричный алгоритм с открытым ключом. Позволяет устанавливать защищенное соединение, производить контроль целостности данных и решать различные сопутствующие задачи. (Версия 2. 0 выпущена в феврале 1995 г. )
n n SSL обеспечивает защиту данных между сервисными протоколами (HTTP, FTP) и транспортными протоколами (TCP/IP) c помощью современной криптографии. Применение: веб-сайты, браузеры (Chrome, Firefox, Opera, Safari), организация VPN.
Протокол IPSec n n Обеспечивает стандартный способ шифрования трафика на сетевом уровне IP и защищает информацию на основе сквозного шифрования, независимо от работающего приложения. При этом шифруется каждый пакет данных, проходящих по каналу. Применяется для создания виртуальных частных сетей (VPN – Virtual Private Network)
Протокол SET (Security Electronics Transaction) n n n Стандарт безопасности электронных транзакций в сети Интернет. Предназначен для электронной торговли. Основан на использовании цифровых сертификатов по стандарту X. 509 Разработан компаниями VISA и Master. Card при участии IBM, Globe. Set и др. партнеров.
n n SET обеспечивает кроссаутентификацию счета держателя карты, продавца и банка для проверки готовности оплаты, а также целостность и секретность сообщения, шифрование ценных и уязвимых данных. Преимущества: использование цифровых сертификатов (стандарт X. 509), которые ассоциируют держателя карты, продавца и банк продавца с рядом банковских учреждений платежных систем VISA и Master. Card.
Участники взаимодействия
Скачать презентацию Стандарты безопасности в сети Интернет Протокол SSL
Стандарты безопасности в сети Интернет.ppt