SSL сертификаты для банков обеспечивают:

КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА
сервер, с которым клиент связывается, является именно тем сервером, с которым клиент желает связаться, а не подставленным третьими лицами. Сервер, с которым на основании протокола SSL связывается клиент, всегда обязан для своей идентификации представлять т.н. сертификат, т.е. файл, содержащий его открытый ключ и другие параметры, характеризующие сервер. Сертификат всегда подписан электронной подписью третьего-доверенного лица. Используя эту электронную подпись клиент всегда контролирует, заранее приобретенный отрытый ключ третьего-доверенного лица. Если сертификат не подписан или подписан неизвестным лицом, то об этом сообщается клиенту и связи не происходит.

ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ
данные, которыми клиент и сервер обмениваются, были бы закодированными и нечитамыми для других. Если сервер подлинный, то оба - клиент и сервер генерируют один временный и действующий только в течение данного сеанса связи ключ, которым они будут в дальнейшем кодировать отправляемую информацию. Пересылаемый другой стороне ключ кодируется открытым ключом получаемой стороны. Это гарантирует, что ключ, предназначенный для кодирования сеанса связи, получит только адресат, потому что только он имеет секретный ключ для декодирования.

СЕРТИФИКАТЫ ОТЛИЧАЮТСЯ ПО СТЕПЕНИ ВЕРИФИКАЦИИ БАНКА - в общем случае чем сертификат дороже, тем более гарантирована ответственность сертификационного центра и естественно выше уровень доверия посетителей сайта. В зависимости от статуса и финансовых возможностей банка, приобретается тот или иной сертификат. По степени престижногсти: VeriSign -->> GeoTrust -->> Thawte -->> GlobalSign -->> Comodo -->> NetworkSolutions -->> DiGiCert -->> TrustWave

Веб-сайт банка использует для обмена данными протокол https. Данные, передаваемые между конкретным Клиентом и Банком, шифруются и недоступны другим пользователям сети Интернет.

C 2008 г для банков нормой стали так называемые EV сертификаты

Extended Validation Certificates FAQ Demo

EV сертификаты Verisign EV сертификаты GeoTrust EV сертификаты Thawte EV сертификаты TrustWave EV сертификаты Comodo EV сертификаты DiGiCert EV сертификаты GlobalSign EV сертификаты NetworkSolutions Показано 17 продуктов verify_ev certificates. Всего Сертификатов на 03 сентября 2010г.: 17 Цены указаны в * Грн. * Руб. Дол. Евро ( $1=8.6грн.) id Название Seal D C P GB WC SAN M SGC L War A P Цена грн. Заказ 1 Comodo EV SSL 1 250k 2года - 12031.41год - 6871.4 2 Comodo EV SSL SGC 1 250k 2года - 13751.41год - 7731.4 104 Comodo EV SSL Multi-Domain 3-100 1 2года - 29231.41год - 16331.4 7 DigiCert EV Plus + www. 99 2года - 67081год - 4196.8 11 GeoTrust True Business ID EV + www. 1 150K 2года - 13527.81год - 7731.4 122 GeoTrust True Business ID EV SAN + www. 5-25 1 150K 2года - 18894.21год - 10793 29 GlobalSign ExtendedSSL 3 2года - 12031.41год - 7731.4 113 GlobalSign ExtendedSSL SAN 4-40 3 2года - 12031.41год - 7731.4 42 NetworkSolutions nsProtect™ Secure EV 1 1M 2года - 6862.81год - 4291.4 46 Thawte SSL Web Server EV 1 2года - 85571год - 5151.4 52 VeriSign Secure Site EV 1 100K 2года - 188341год - 10277 54 VeriSign Secure Site Pro EV 1 100K 2года - 266171год - 14611.4 66 WebTrustUkraine WebTrust Seal EV + www. 1-50 1год - 1720 67 WebTrustUkraine WebTrust Seal EV wildcard + www. 1-50 1год - 2580 108 TrustWave Premium EV SSL 250k 2года - 7731.41год - 4291.4 121 TrustWave Enterprise SSL EV 1 3года - 6862.82года - 57191год - 3431.4 110 TrustWave TrustKeeper EV SSL Plus 250k 2года - 7731.41год - 5151.4 Внешний вид сертификата в браузере

Copyright © 1997-2010 adgrafics ®