You are here: TUTWiki>Tietoturva>Sisällysluettelo?>SSLJaVerkkokauppa

SSL ja verkkokauppa

Koska SSL toimii sovelluskerroksen alapuolella, se ei tiedä, millaista dataa sen avulla suojataan. Erityisesti se ei voi ottaa huomioon kaupankäynnin eri transaktioiden muodostamaa kokonaisuutta, kuten esimerkiksi luottokorttimaksamista. Nyttemmin hiipunut SET-hanke (Secure Electronic Transactions) teki juuri tätä, estäen mm. kauppiasta näkemästä luottokortin numeroa. Tällä ominaisuudella estettäisiin luottokorttitietojen pääseminen ulkopuolisten haltuun kauppiaan tietokannoista edes tietomurron kautta.

Nordean Solo-, Osuuspankin Kultaraha- ja Sammon verkkomaksu ovat seittitilisiirtoja ja niissä käytetään SSL:ää. Vaikka (pankki)asiakkaan autentikointi on välttämätöntä, näissä sovelluksissa ei tarvita SSL-kättelyn niitä vaiheita, joilla asiakasohjelma autentikoitaisiin pankille. Asiakashan tulee autentikoiduksi kertakäyttöisten salasanojen perusteella siinä vaiheessa, kun SSL-salaus on jo täydessä käynnissä. Autentikointi voi tapahtua myös sähköisen henkilökortin (tai pankin kortilla olevan kansalaisvarmenteen) avulla eli julkisen avaimen ja varmenteen perusteella, mutta tämäkään ei ole SSL:n asiakasautentikointia. Sellainenhan ei pankille riittäisikään, sillä se ei anna varmuutta selaimen käyttäjästä.

SSL on tärkeässä asemassa myös kauppatapahtuman yhteydessä tehtävässä tilisiirrossa, joka menee suoraan vastaanottajan tilille ja mahdollistaa palvelun välittömän saamisen. Varsinainen tilisiirto luonnollisesti tehdään pankin palvelimella samanlaisen autentikoinnin perusteella kuin muukin tilinkäyttö samassa pankissa. Kokonaisuuteen tarvitaan yleensä useita SSL-yhteyksiä kättelyineen.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Verkko
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-maallikko
Milloin Päivittäin
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 22 Apr 2010 - 13:32:39 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback