? Eine der größten Herausforderungen bei der Durchführung von Handel über das Internet ist, dass , wie es ursprünglich konzipiert wurde , ist es ein völlig unsicheres Netzwerk ist . Das SSL-Protokoll wurde 1994 von Netscape Communications entwickelt , um eine transparente und einfach zu bedienende Sicherheits-System zu generieren. Im Laufe der Jahre hat sie Fortschritte gemacht und ist in den Prozess der durch das TLS-Protokoll ersetzt. Internet Security
Um die Notwendigkeit für SSL und TLS zu verstehen, müssen Sie verstehen, wie das Internet funktioniert . Das Internet ist ein Weg, um kleine Stücke von Informationen , die so genannte Pakete , zwischen Computern übertragen. Pakete sind unverschlüsselt und kann passieren fast jedem Computer im Netzwerk auf dem Weg zu ihrer letztendlichen Ziel, auch wenn eine Verbindung zwischen Computer ist ausgefallen. Zum Beispiel vorstellen, Fahrt von Portland nach Los Angeles. Normalerweise wäre dies eine gerade abgeschossen Interstate 5 sein . Allerdings, wenn I-5 lag , konnte man dort auch erhalten, indem Sie I-84 nach Osten bis I-15 nach Süden bis I-10 West. Dieser Weg wäre länger , aber würden Sie dorthin zu gelangen. Das Internet macht das Gleiche mit Ihren Daten , wenn sie ihn braucht , und dies ist die Quelle seiner Unsicherheit : Daten durch viele Computer , bevor sie , wo es geht bekommt
Public Key Cryptography
Sowohl SSL und TLS verschlüsseln Sie Ihre Daten mithilfe einer Public Key-Kryptographie -System . Wenn eine SSL -oder TLS- Verbindung initiiert wird , sendet jeder Computer der andere einen öffentlichen Schlüssel , die ein Werkzeug der andere Computer verwenden, um die Daten zu verschlüsseln kann. Die Daten werden dann über das Internet in einer verschlüsselten Weise, in der es theoretisch nicht gelesen werden kann, gesendet werden. Jeder Computer hat auch einen eigenen privaten Schlüssel, der es verwendet dann die Daten wieder entschlüsselt . Auf diese Weise , wenn jemand fängt die Information, die zwischen den beiden Computern übertragen werden, ist alles, was er bekommt eine Reihe von Kauderwelsch , und wenn er den Schlüssel fängt , ist es nutzlos, entschlüsseln Kauderwelsch .
Secure Sockets Layer
das SSL-Protokoll , das derzeit in seiner dritten Version , treibt die meisten der sicheren E-Commerce im Internet. Wenn Ihr Web-Browser zeigt " https:" in seiner Adresse , dann werden Sie über eine SSL- Verbindung . Wie oben beschrieben, arbeitet durch Senden von Daten über das Internet nach der Verschlüsselung des Empfängers mit Computer den öffentlichen Schlüssel . Obwohl häufig für sichere Web-Verbindungen , wie z. B. E -Commerce-Transaktionen verwendet wird, kann SSL in der Tat, für fast jede Art von Informationsübertragung über das Internet verwendet werden.
Transport Layer Security
Transport Layer Security , TLS oder ist der Nachfolger von SSL . Zuerst im Januar 1999 vorgelegt und bietet ähnliche Funktionen wie SSL , mit einigen Verbesserungen . Eine der größten Verbesserungen in TLS ist, dass die Art und Weise , die sie erwirtschaftet Zugangscodes verbessert wird , was zu einer besseren Sicherheit. Es bietet auch eine Reihe von internen Veränderungen , wie z. B. erweiterte Reporting von Fehlern während es in Betrieb ist . Obwohl TLS und SSL nicht austauschbar sind , die meisten Software, die SSL unterstützt auch unterstützt TLS und die meisten TLS -Server sind so ausgelegt, fallen bis auf SSL 3.0 , wenn nötig.
