Τι είναι τα SHTTP και SSL

Πρόκειται για συστήματα ασφαλείας των πληροφοριών που υπάρχουν/μεταδίδονται μέσω WWW. Χρησιμοποιούν την μέθοδο δημόσιου-ιδιωτικού κλειδιού και δεν αποτελούν ηλεκτρονικό χρήμα αλλά μια ασφαλή μορφή μεταφοράς δεδομένων σχετικών με πληρωμές.

Το SHTTP αποτελεί μια επέκταση του πρωτοκόλου HTTP και αναπτύχθηκε από τον οργανισμό CommerceNet. Προσφέρει διάφορες τεχνικές ασφαλείας όπως κρυπτογράφηση με βάση τους αλγόριθμους RSA που προβλέπεται να αποτελέσουν την βάση πολλών μεθόδων πληρωμής μέσω δικτύου.

Το SSL είναι ένα Internet socket-layer communication interface που επιτρέπει την ασφαλή επικοινωνία αγοραστή και πωλητή. Η τεχνολογία αυτή έχει αναπτυχθεί από την Netscape Communications Corporation και λειτουργεί ως εξής:

1ο Βήμα: Οι πληροφορίες κρυπτογραφούνται για να αποτραπεί η ανάγνωσή τους από τρίτους.

2ο Βήμα: Οι πληροφορίες αποκτούν authentication έτσι ώστε να μπορούν να σταλούν και να ληφθούν μόνο από τους υπολογιστές που πρέπει.

3ο Βήμα: Με ειδικό τρόπο εξασφαλίζεται η ακεραιότητα του μεταφερόμενου μηνύματος, έτσι ώστε κάποιος τρίτος να μην μπορεί να το αλλοιώσει.

Με το SSL, ο αγοραστής υποβάλει μια "αίτηση" αγοράς μέσω του Internet. Ο πωλητής, του αποστέλει τότε ένα δημόσιο κλειδί, που ο υπολογιστής του αγοραστή το χρησιμοποιεί για να κρυπτογραφήσει απόρητες πληροφορίες (συνήθως τον αριθμό της πιστωτικής του κάρτας). Στη συνέχεια οι πληροφορίες αυτές αποστέλλονται στον πωλητή που χρησιμοποιεί το ιδιωτικό του κλειδί για να τις αποκρυπτογραφήσει. Η όλη διαδικασία γίνεται αυτόματα χωρίς μεσολάβηση του αγοραστή και έτσι είναι πιο γρήγορη και ταυτόχρονα πιο εύκολη αφού ο αγοραστής δεν χρειάζεται να έχει ειδικές γνώσεις.

Μια άλλη εφαρμογή του SSL είναι ο Secure Courier που έχει και αυτός αναπτυχθεί από την Netscape Communications Corp. Ο Secure Courier χρησιμοποιείται για να μεταφέρονται "ευαίσθητες" πληροφορίες μεταξύ επιχειρήσεων ή άλλων οργανισμών και προβλέπεται να χρησιμοποιηθεί για την μεταφορά πληροφοριών μεταξύ των επιχειρήσεων και των Τραπεζών που εξωφλούν τις πιστωτικές κάρτες. Η συλλογιστική είναι πως χάρη στο SC, (που δημιουργήθηκε με βάση τις προδιαγραφές που έχουν ορίσει οι εταιρείες Mastercard και Visa για τις ηλεκτρονικές συναλλαγές) μια εταιρεία δεν θα μπορεί να έχει πρόσβαση στα οικονομικά στοιχεία του πελάτη της (αριθμός της πιστωτικής κάρτας του, ημερομηνία λήξης, όνομα κτλ.). Ετσι δεν θα έχει και την ευκαιρία να τα χρησιμοποιήσει για παράνομους σκοπούς. Οι πληροφορίες αυτές θα μεταφέρονται απ’ ευθείας από τον πελάτη στην Τράπεζα χωρίς μεσολάβηση κανενός τρίτου.

Αυτή η τεχνική προβλέπεται να δώσει πολύ μεγάλη ώθηση στις συναλλαγές μέσω Internet. Σήμερα πολλοί είναι οι υποψήφιοι πελάτες που δεν κάνουν αγορές μέσω Internet επειδή δεν εμπιστεύονται τις συναλλαγές μέσω του δικτύου. Χαρακτηριστική είναι η περίπτωση της PC Gifts and Flowers που δραστηριοποιείται τόσο στην Prodigy όσο και στο World -Wide Web. Το 1994 οι πωλήσεις της στην Prodigy ήταν 4 εκατομμύρια δολλάρια (έγιναν 150.000 παραγγελίες). Το ίδιο χρονικό διάστημα από το World Wide Web site της εταιρείας έγιναν κατά μέσω όρο μόνο 200 πωλήσεις το μήνα παρά τον ασύγκριτα μεγαλύτερο πληθυσμό του δικτύου (Internet World, Ιούνιος, 1995). Ο λόγος για την διαφορά αυτή πιστεύεται πως είναι η μεγαλύτερη εμπιστοσύνη που έχουν οι συνδρομητές της Prodigy για την ασφάλεια των συναλλαγών μέσω αυτής. Αυτός είναι και ο λόγος που προβλέπεται πως η υποστήριξη που παρέχουν στο Secure Sockets Layer (SSL) δύο εταιρείες με το μέγεθος και την προϊστορία των Mastercard και Visa, θα αυξήσει την εμπιστοσύνη των χρηστών του Internet στις συναλλαγές μέσω αυτού και θα αυξήσει δραματικά τις συναλλαγές.

Επιστροφή στον Πίνακα Περιεχομένων
Επιστροφή στις Επιλογές

Copyright 1996 Γιώργος Επιτήδειος
Υποδείξεις, Ερωτήσεις, Σχόλια στην διεύθυνση gepiti@gepiti.com