SSL сертификаты для банков обеспечивают:
КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА
сервер, с которым клиент связывается, является именно тем сервером, с которым клиент желает связаться, а не подставленным третьими лицами.
Сервер, с которым на основании протокола SSL связывается клиент, всегда обязан для своей идентификации представлять т.н. сертификат, т.е. файл,
содержащий его открытый ключ и другие параметры, характеризующие сервер. Сертификат всегда подписан электронной подписью третьего-доверенного лица.
Используя эту электронную подпись клиент всегда контролирует, заранее приобретенный отрытый ключ третьего-доверенного лица. Если сертификат
не подписан или подписан неизвестным лицом, то об этом сообщается клиенту и связи не происходит.
ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ
данные, которыми клиент и сервер обмениваются, были бы закодированными и нечитамыми для других.
Если сервер подлинный, то оба - клиент и сервер генерируют один временный и действующий только в течение данного сеанса связи ключ, которым они будут в дальнейшем кодировать отправляемую информацию. Пересылаемый другой стороне ключ кодируется открытым ключом получаемой стороны. Это гарантирует, что ключ, предназначенный для кодирования сеанса связи, получит только адресат, потому что только он имеет секретный ключ для декодирования.
СЕРТИФИКАТЫ ОТЛИЧАЮТСЯ ПО СТЕПЕНИ ВЕРИФИКАЦИИ БАНКА - в общем случае чем сертификат дороже, тем более гарантирована ответственность сертификационного центра и
естественно выше уровень доверия посетителей сайта. В зависимости от статуса и финансовых возможностей банка, приобретается тот или иной сертификат.
По степени престижногсти:
VeriSign -->>
GeoTrust -->>
Thawte -->>
GlobalSign -->>
Comodo -->>
NetworkSolutions -->>
DiGiCert -->>
TrustWave
Веб-сайт банка использует для обмена данными протокол https. Данные, передаваемые между конкретным Клиентом и Банком, шифруются и недоступны другим
пользователям сети Интернет.
C 2008 г для банков нормой стали так называемые EV сертификаты
|