- •Оглавление
- •История становления электронного банкинга
- •Основные определения интернет-банкинга
- •Основные услуги, предоставляемые посредством интернет-банкинга
- •Преимущества интернет банкинга по сравнению с обычным банковским обслуживанием
- •Интернет-банкинг корпораций
- •Основные определения электронных платежных систем
- •Участники электронных платежей
- •Классификация моделей электронных платежей
- •Механизмы поддержки проведения электронных платежей
- •Требования к платежным системам организации, занимающиеся наблюдением за соблюдением законности в области информационной безог
- •Руководящие документы в области информационной безопасности
- •Основные понятия криптографии
- •Криптографические алгоритмы
- •Шифрование с закрытым ключом
- •Шифрование с открытым ключом
- •Модель osi, место протокола ssl
- •Основные сведения о протоколе ssl
- •Алгоритм работы ssl
- •Использование сертификатов в протоколе ssl
- •Основные сведения о протоколе set
- •Архитектура системы центров сертификации протокола set
- •Процедуры генерации, обновления и отзыва сертификатов по протоколу set
- •Реализация транзакций в протоколе set
- •Модель трех доменов
- •Модель 3d secure
- •Интернет-кредитование
- •Тенденции развития интернет-банкинга
- •Мобильная коммерция, устройства и технологии
- •Мобильная коммерция, сети передачи данных
- •Смарт-карты
- •Виртуальные платежные карты
- •Электронный маркетинг
- •Интернет-магазины с точки зрения электронной коммерции
- •Архитектура интернет-магазинов
- •История европейского валютного союза
- •Первый этап Европейской интеграции
- •Второй этап европейской интеграции
- •Третий этап Европейской интеграции
- •Четвертый этап Европейской интеграции
- •Новейшая история Европейской интеграции
- •Электронные системы межбанковских операций, основные понятия
- •Система электронных банковских расчетов Saggitattarie
- •Система электронных банковских расчетов chips
- •Система электронных банковских расчетов chaps
- •Система электронных банковских расчетов цб рф
- •Система электронных банковских расчетов FedWire
- •Платежная система есцб Target
- •Правовые основы функционирования европейских платежных систем
- •Система клиринговых расчетов ева
- •Локальные rtgs системы
- •Всемирная межбанковская система swift, цели создания и история
- •Всемирная межбанковская система swift, архитектура
- •Всемирная межбанковская система swift, сообщения
- •Определение swot анализа, пример
- •Матрица стратегий использования swoTaHariH3a
- •Цифровые водяные знаки
- •Система сетевых денег
- •Система Yandex Деньги
- •Система WebMoney Transfer
- •Примеры платежных систем
Основные сведения о протоколе ssl
Протокол SSL — это защищенный протокол связи для передачи важных документов по локальной сети и Интернету. SSL обеспечивает повышенную безопасность сетевого соединения с помощью закрытого ключа, позволяющего зашифровать передаваемые данные. Наверное, многие из читателей обращали внимание, что отображение некоторых web-страниц сопровождается появлением "таинственного" желтого замочка в нижней панели интернет-обозревателя. Так вот, замочек этот вовсе никакой не таинственный: появляется он как раз тогда, когда начинается SSL-соединение. Преимуществом SSL является то, что он независим от прикладного протокола. Протоколы приложения — такие, как FTP, HTTP, TELNET и т.д. — могут работать поверх протокола SSL совершенно прозрачно. Протокол SSL предоставляет своеобразный "безопасный канал", который выполняет три основные функции: . Канал обеспечивает приватность. Шифрование используется для всех сообщений после простого диалога, который служит для определения секретного ключа. . Канал аутентифицирован. Серверная часть диалога аутентифицируется в принудительном порядке, клиентская — опционально. . Канал высоконадежен и отказоустойчив. Транспортировка сообщений включает в себя проверку целостности (с привлечением MAC). В SSL все данные пересылаются в виде т.н. рекордов, т.е. записей — объектов, которые состоят из заголовка и некоторого количества данных. Каждый заголовок рекорда содержит два или три байта кода длины. Если старший бит в первом байте кода длины рекорда равен 1, то рекорд не имеет заполнителя, и полная длина заголовка равна 2 байтам, в противном случае рекорд содержит заполнитель, и полная длина заголовка равна 3 байтам. Передача всегда начинается с заголовка. Протокол диалога SSL имеет две основные фазы. Первая используется для установления конфиденциального канала коммуникаций. Вторая предназначена для аутентификации клиентской стороны. Рассмотрим спецификацию процесса диалога SSL поподробней. Протокол SSL состоит из двух этапов: установление подлинности сервера и необязательное установление подлинности клиента.
Алгоритм работы ssl
Алгоритм работы SSL построен на принципе публичных ключей. Этот принцип построен на использовании пары асимметричныхключей (публичном и приватном) для кодирования/декодирования информации. Публичный ключ раздается всем желающим. И с его помощью шифруются необходимые данные, которые можно дешифровать только с помощью приватного ключа. Отходя от темы, можно сказать, что так оно выглядит в теории. На практике все несколько менее строго. Из-за юридических ограничений на длину ключей, они поддаются взлому, хотя для этого и необходимы достаточно большие вычислительные мощности.
На первом этапе сервер в ответ на запрос клиента посылает свой сертификат и параметры шифрования. Затем клиент генерирует мастер-ключ, зашифровывает его открытым ключом сервера и отсылает серверу. Сервер расшифровывает мастер-ключ своим частным ключом и подтверждает свою подлинность клиенту, возвращая ему сообщение, заверенное мастером-ключом клиента. Последующие данные шифруются и заверяются ключами, полученными на основе этого же мастера-ключа. На втором этапе, который не является обязательным, сервер посылает запрос клиенту, а клиент подтверждает серверу свою подлинность, возвращая запрос с собственной цифровой подписью и сертификат открытого ключа. SSL поддерживает разнообразные криптографические алгоритмы. В ходе установления связи используется криптосистема открытого ключа RSA. После обмена ключами используется много разных шифров: RC2, RC4, IDEA, DES и TripleDES.