Sichere Nachrichtenübertragung über ein unsicheres Netzwerk wie das Internet ist von entscheidender Bedeutung für den Schutz Finanz-, Regierungs-und viele andere Arten von Daten bei der Übertragung . Sichere Nachricht Übertragungsprotokolle , läuft mit mehreren Schichten von der Netzwerktopologie , bieten starke Garantien für Informations-Sicherheit, mit den Kosten der zusätzlichen Übertragung Overhead-und Bearbeitungszeit. Praktisch alle E-Commerce- und Online-Business- Präsenzen nutzen häufigsten Formen der sichere Nachricht Protokolle , die starke Verschlüsselung und Authentifizierung zum Schutz der Kundendaten zu kombinieren. IPSEC
IPSEC Secure Messaging -Protokoll , entwickelt und von der Internet Engineering Task Force (IETF) gepflegt , läuft auf der Netzwerkebene des Netzwerk-Stacks , den Schutz der Daten Vertraulichkeit und Integrität von Internet Protocol ( IP) Pakete . IP-Pakete werden durch die IPSEC -Header und Trailer eingekapselt , so dass Pakete mit dem anderen Ende des sicheren Tunnels zur Entschlüsselung geleitet werden. Das IPSec-Protokoll definiert zwei Modi: Authentication Header und Encapsulating Security Payload garantiert Datenintegrität und Vertraulichkeit Manipulationssicherheit gegen Schnupfen, jeweils . Weil IPSEC Wesentlichen schafft Punkt-zu- Punkt Virtual Private Network ( VPN) -Tunnel , Unternehmen und Regierungen sind die wichtigsten Befürworter dieser Technologie.
Secure Sockets Layer
Sichere Sockets Layer (SSL ) und seine Nachfolger Transport Layer Security (TLS) , sichere Daten auf der Tagung /Präsentation Schicht der Netzwerk-Stack , so dass eine Client -to- Server-oder Peer-to- Peer-Modell von Secure-Messaging , im Gegensatz zu eine Netzwerk-zu- Netzwerk -Methodik. Praktisch jede Web -Browser unterstützt SSL /TLS für sichere Webseiten wie Banken, E- Commerce-Sites und E-Mail -Konten. Die Secure Sockets Layer schafft Vertrauen in die Krypto - System und bietet für die Vertraulichkeit der Daten sowie Website-Authentifizierung . Trusted Certificate Authorities wie Verisign oder Thawte , zertifizieren Unternehmen und Websites und stellt einen vertrauenswürdigen digitalen Zertifikat, das der Server stellt dem Kunden auf jeder Seite Anfrage. Nicht vertrauenswürdige Zertifikate auslösen Browser-Warnung zu möglichen Fälschungen . SSL /TLS bietet auch Industrie - Stärke Verschlüsselung aller Daten über die Verbindung übertragen.
Pretty Good Privacy
Pretty Good Privacy (PGP) , oder seine Open-Source- Variante GPG sind Datenverschlüsselung Methoden für E-Mails und Dateien, die sich auf einem Computer verwendet . Bekannt geworden als Alternative zu klobig und unscalable Enterprise-Level- Verschlüsselung Systeme bieten PGP und GPG eine Web -of -Trust - basierte Alternative für Peer-to -Peer-Kommunikation in einer leicht herunterladbaren Software-Paket. Anstatt vertrauenswürdigen Agenten (die Unternehmen ) zu bescheinigen Anwender der Algorithmus können andere Benutzer an andere Peers bescheinigen als vertrauenswürdig oder nicht vertrauenswürdig . Dieses Modell der verteilten Vertrauen mildert das Problem der korrupten vertrauenswürdigen Agenten . PGP und GPG übernehmen herkömmlichen Verschlüsselungsmethoden, um ein sehr hohes Maß an Vertraulichkeit der Daten .
