Благодаря своей простоте протокол SSL получил широкое распространение в браузерах, серверах и коммерческих Интернет-продуктах. Эти серверы и браузеры обеспечивают популярную платформу для использования кредитных карт в Интернет-коммерции. Тем не менее следует помнить, что протокол SSL разрабатывался не для Интернет-коммерции, а в целях обеспечения безопасной надежной связи между клиентом и сервером. Поэтому протоколу SSL присущи некоторые органические недостатки, из-за которых он не может считаться полноценным протоколом для Интернет-коммерции.

Поговорим еще раз о том, что происходит, когда Боб осуществляет покупку на web-сайте Алисы, используя протокол SSL. Подписанный сертификат, который Боб получает от Алисы, убеждает его в том, что он действительно имеет дело с компанией Алиса Incorporated и это реальная, а не фиктивная компания. Однако сертификат общего вида не сообщает, имеет ли компания Алиса Incorporated право на операции с кредитными картами, а также является ли Алиса Incorporated надежным коммерческим партнером. Все это создает дополнительные возможности для мошенничества. Аналогичная проблема проявляется и при аутентификации клиента. Даже если клиент аутентифицируется при помощи протокола SSL, сертификат клиента никак не связан с его кредитной картой. Таким образом, Алиса не получает никаких гарантий относительно кредитоспособности Боба. Это также создает дополнительные возможности для самых различных форм мошенничества, включая использование украденных кредитных карт и отказ от приобретенных товаров.

Your comment:

Name:
E-mail/HTTP:
How many eggs are in a dozen?

Remember Me