? En af de største udfordringer i at gennemføre handel over internettet er, som det oprindeligt var designet , er det en helt usikkert netværk. SSL-protokollen blev udviklet i 1994 af Netscape Communications til at generere en gennemsigtig og nem at bruge sikkerhedssystem. Gennem årene har det udviklet og er i færd med at blive erstattet af TLS protokollen . Internet Security
For at forstå behovet for SSL og TLS , er du nødt til at forstå, hvordan internettet fungerer. Internettet er en måde at overføre små stykker information , kaldet pakker , mellem computere. Pakker ukrypteret og kan passere gennem næsten enhver computer på netværket på sin vej til sin endelige destination , selvom en forbindelse mellem computere er nede. For eksempel forestille sig at køre fra Portland til Los Angeles. Normalt ville dette være en lige skud ned Interstate 5 . Men hvis I-5 var nede , kan du også få der ved at tage I-84 øst til I-15 syd til I-10 vest . Denne rute ville være længere , men ville få dig der. Internettet gør det samme med dine data, hvis det skal , og det er kilden til dens usikkerhed : data passerer gennem mange computere før det bliver hvor det går
Public Key Kryptering < br . >
Både SSL og TLS kryptere dine data ved hjælp af en offentlig nøgle kryptografi system. Når en SSL eller TLS-forbindelse bliver igangsat , sender de enkelte computere den anden en offentlig nøgle , som er et værktøj den anden computer kan bruge til at forvrænge dataene. Dataene sendes derefter over internettet på en kodet måde, hvorpå den teoretisk set kan ikke læses . Hver computer har også sin egen private nøgle , som den derefter bruger til at dekryptere oplysningerne. Ved at gøre dette , skal de oplysninger , der overføres mellem de to computere , hvis nogen aflytninger , er alt han får en perlerække af volapyk , og hvis han opfanger nøgle , er det nytteløst at dekryptere volapyk .
< br > Secure Sockets Layer
SSL-protokollen , i øjeblikket i sin tredje version , kører de fleste af de sikker e-handel på internettet. Når webbrowseren viser " https: " i sin adresse linje , bruger du en SSL-forbindelse . Som beskrevet ovenfor , det fungerer ved at sende data over internettet efter at kryptere den med modtagerens computer offentlige nøgle . Selvom der ofte anvendes til sikre web -forbindelser, såsom e -handelstransaktioner , kan SSL , faktisk anvendes der for næsten enhver form for informationsoverførsel over internettet .
Transport Layer Security
Transport Layer Security eller TLS, er efterfølgeren til SSL. Først indsendt i januar 1999, det giver lignende funktionalitet til SSL , med nogle forbedringer. En af de største forbedringer i TLS er, at den måde, at det genererer adgangskoder er forbedret , hvilket fører til bedre sikkerhed . Det giver også en række interne ændringer, såsom øget rapportering af fejl, mens den er i brug . Selvom TLS og SSL ikke er indbyrdes udskiftelige , de fleste software, der understøtter SSL understøtter også TLS, og de fleste TLS -servere er designet til at droppe ned til SSL 3.0 , hvis nødvendigt.