Безопасность электронной комерции
Задачи при достижении безопасности Доступность Конфиденциальность Целостность Юридическая значимость
Протоколы безопасности SSL PKI IPv6
SSL (Secure Socket Layer) При подключении пользователь и сервер должны быть взаимно уверены, что они обменивается информацией не с подставными абонентами, не ограничиваясь паролевой защитой после установления соединения между сервером и клиентом весь информационный поток должен быть защищен от несанкционированного доступа при обмене информацией стороны должны быть уверены в отсутствии случайных или умышленных искажений при ее передаче
PKI (Public Key Infrastructure) секретность данных оплаты и конфиденциальность информации заказа, переданной наряду с данными об оплате сохранение целостности данных платежей, что обеспечивается с помощью цифровой подписи специальную криптографию с открытым ключом для проведения аутентификации аутентификацию держателя по кредитной карточке с применением цифровой подписи и сертификатов держателя карт готовность оплаты транзакций в результате аутентификации сертификата с открытым ключом для всех сторон
IPv6 поддержка немодифицированных конечных систем поддержка иных протоколов, чем ТСР поддержка виртуальных сетей в незащищенных сетях защита заголовка транспортного уровня от перехвата, то есть более надежная защита от анализа трафика обмен ключами через открытую сеть на основе криптографического алгоритма Диффи-Хеллмана применение цифровой подписи с применением открытого ключа алгоритм шифрования, подобный DES, для шифрования передаваемых данных использование хэш-алгоритма для определения подлинности пакетов
Заключение Для защиты интересов субъектов информационных отношений необходимо сочетать меры 4-х уровней: законодательного; административного; процедурного; программно-технического.