Klikni za pregled priloga
> TRGOVAČKO PRAVO

> Internet trgovina

> Izrada Internet trgovina

> Internet trgovina u HR

> Profitabilnost Interneta

> Sklapanje ugovora putem Interneta

> Incoterms 2000

> Payterms Croatia

> Oznake u međunar. trgovini

> Rječnik ekonomije

> Marine Terminology

> New Terrorism Clauses

> Marketing u trgovini

> Duhovni kapital

> Inozemna ulaganja

> Novčane jedinice i oznake

> Mjerne jedinice

> EAN bar kod

> Zakoni i propisi

> Usluge za poduzetnike

PREGLED SVIH USLUGA ZA PODUZETNIKE

UGOVORI

> Temeljna načela

> Predmet i osnova

> Sklapanje ugovora

> Forma ugovora

> Uvjeti

> Zastupanje

> Dvostrani ugovori i raskid

> Ugovor o prodaji

> Ugovor o djelu

> Ugovor o radu

> Ugovor o zajmu

> Ugovor o kreditu

> Ugovor o građenju

> Ugovor o zakupu

> Ugovor o trg. zastupanju

> Ugovor o posredovanju

> Ugovor o nalogu

> Ugovor o ortakluku

> Ugovor o licenci

> Ugovor o komisionu

> Ugovor o kontroli

> Ugovor o osiguranju

> Ugovor o ostavi

> Ugovor o uskladištenju

> Ugovor o otpremanju

> Ugovor o prijevozu

> Ugovor o organiziranju putovanja

> Posrednički ugovor o putovanju

> Ugovor o alotmanu

> Primjeri ugovora


Informacije

> Sektor za trgovinu HGK

> Poslovni WEB katalog

> Trgovačke komore i organizacije

> AMCHAM

> U.S. Commercial

> Velika Britanija

> Austrija

> Njemačka

> Hrvatska

> Literatura


Poslovni web katalog Poslovni web katalog Poslovni web katalog


Upišite se u mailing listu
Poslovnog Foruma
 Saznajte prvi novosti!
Ime:

E-mail:

Google


WWW Poslovni Forum

Pregled svih usluga za poduzetnike

WEB HOSTING





Ažurirano: 24. 5. 2012.












POSEBNA PONUDA - POVOLJNE CIJENE
Pregled poslovnih i internet usluga za poduzetnike



SSL PROTOKOL


Secure Sockets Layer (SSL) protokol služi za pouzdanu identifikaciju dva sugovornika povezana preko računalne mreže i zaštićeni prijenos podataka među njima.
SSL je protokol za sigurno slanje puruka (komuniciranje) putem Interneta koji omogućuje slanje povjerljivih podataka (npr. broj kreditne kartice) putem Interneta u kriptiranom i sigurnom modu.

Internet je svojom komercijalizacijom stvorio potrebu za većom sigurnošću prijenosa. Postojeći protokoli za prijenos podataka, kao što je telnet, ftp, http i brojni drugi koji ostvaruju traženi prijenos podataka, ali ne i njihovu zaštitu.
Zaštitom podataka osnova je za komercijalnu upotrebu mreža, ali mijenjanje postojećih protokola nije izvodljivo, zbog velikog broja korisnika koji ih koriste.
Ipak, mogući je prijenos nezaštićenih podataka kroz zaštićene komunikacijske kanalem što se postiže sa SSL protokolom. Zaštita se ostvaruje šifriranjem, a za identifikaciju se koristi sustav javnih ključeva (Public Key Criptography).

SSL-a omogućava kriptografska zaštitu (Criptographic Security) za ostvarenje sigurne veze između dva sudionika u komunikaciji, neovisnost o softveru i hardveru, proširivost na nove metode šifriranja javnim i simetričnim ključevima ukoliko se se za to pojavi potreba, čime se sprečava potreba za stvaranjem novih protokola i otklanja potreba implementacije potpuno novih metoda šifriranja.
SSL pamti (cache) komunikacijske parametre ostvarenih veza kod šifriranja čime smanjuje broj veza koje mora ispočetka stvarati, čime ujedno manje opterećuje mrežu.

SSL protokol ostvaruje zaštićeni prijenos podataka kroz mrežu i to na način da obavlja identifikaciju servera, identifikaciju klijenta i obavlja šifriranu razmjenu podataka među njima.

SSL protokol ostvaruje zaseban komunikacijski sloj smješten na pouzdan transportni sloj (npr. TCP/IP), dok se na SSL smješta aplikacijski sloj. Od aplikacijske razine prima poruku koju treba poslati, rastavi je u manje dijelove prikladne za šifriranje, dodaje kontrolni broj, šifrira, eventualno komprimira, zatim te dijelove pošalje. Primalac primi dijelove, dekomprimira, dešifrira, provjeri kontrolne brojeve, sastavi dijelove poruke te ih preda aplikacijskoj razini. Na taj način putem SSL-a se ostvaruje zaštićeni kanal prijenosa kroz mrežu. Ukoliko su klijent i server neaktivni duže vrijeme ili razgovor s istim atributima zaštite potraje predugo, atributi se mijenjaju.

SSL je transparentan i neovisan o aplikacijskom sloju, a zaštićenu vezu uspostavlja prije nego aplikacijska razina primi ili pošalje ijedan byte podataka. Prije nego počne slati zaštićene podatke kroz mrežu, SSL identificira server (opcionalno i klijenta) koji komuniciraju.
SSL se sastoji od dva protokola:
SSL Handshake (rukovanje) protokol
koji omogućuje klijentu i serveru međusobnu identifikaciju te razmjene parametara za prijenos šifriranim ključem (algoritam i ključeve), i
SSL Record (zapis) protokol
koji obavlja šifriranje i prijenos poruka. SSL Record sloj prima neinterpretirane podatke od viših slojeva u blokovima proizvoljne dužine i njih fragmentira u SSLPlaintext slogove veličine 214 bajtova ili manje.

Za uspostavljanje zaštićenog prijenosa podataka SSL zahtijeva minimalno identifikaciju servera u fazi uspostavljanja razgovora (handshake) i pokazivanja potvrde klijentu.
Za identifikaciju se koristi sustav javnih ključeva i digitalni potpis.
Nakon identifikacije servera, klijent i server međusobno razmjenjuju poruke šifrirane simetričnim ključevima i štiti podatke od prisluškivanja i neovlaštenog mijenjanja.

Server može tražiti klijenta da se identificira (nije nužno za ostvarenje zaštićenog prijenosa). Proces identifikacije klijenta identičan je identifikaciji servera, nakon čega može početi razmjena podataka.
SSL sadrži sve što je potrebno za sigurnu razmjenu podataka preko mreže, jedonostavan je za uporabu i široko je prihvaćen od strane korisnika.

Uz SSL razvijala su se i druga rješenja koja ostvaruju zaštićen prijenos podataka kroz mrežu.
Tako primjerice postoji i Secure-MIME protokol koji je razvila RSA i dodatak je već postojećem MIME protokolu. Kod tog ptotolola koristi se sustav javnih ključeva kao osnova za provjeru vjerodostojnosti i šifriranje. Algoritmi za šifriranje i rad s potvrdama identični su onima korištenim u SSL-u tako da se iste potvrde mogu koristi i u ovom protokolu. Korisnicima MIME-a S-MIME omogućuje zaštitu identičnu u ovom radu opisanoj zaštiti koju pruža SSL te su sve radnje automatizirane što olakšava uporabu kao i kod SSL-a.

Secure HTTP (S-HTTP) je dodatak HTTP-u, koji djeluje na aplikacijskoj razini ISO/OSI modela. Za razliku od SSL-a koji ima zadatak ostvariti zaštićeni kanal između klijenta i servera, S-HTTP ima za cilj zaštićeno prenijeti pojedinačnu poruku, te omogućuje provjeru vjerodostojnosti pošiljaoca poruke i šifriranje poruke kao i SSL. Razlog nerasprostranjenost ovog protokola je neuspješan marketing koji ga je pratio, iako zadovoljava većinu zahtjeva traženih na tržištu. Zbog djelovanja na različitim razinama ISO/OSI modela moguće je kombinirano koristiti S-HTTP i SLL.

Secure Shell (SSH) se koristi za spajanje na udaljena računala. Stvara zaštićeni kanal između dva računala, a identifikacija se vrši pomoću lozinke koju prije slanja kroz mrežu šifrira. Ne omogućuje identifikaciju pomoću potvrda. SSH kao i SSL djeluje na nekom pouzdanom protokolu, najčešće je to TCP.

Pretty Good Privacy (PGP) je proizvod koji pruža mogućnost identificiranja privatnim ključem, provjeru integriteta i šifriranje. Ne podržava provjeru vjerodostojnosti pomoću potvrda. Za upotrebu korisnik je primoran dosta toga samostalno napraviti pa zna biti nespretan, naročito za manje iskusne korisnike.


Danas dominiraju dva davaoca potvrdi za SSL: Thawte i VeriSign.
Verisign-ovim preuzimanjem kontrole nad Thawte-om došlo je do promjene cijena sigurnosnih certifikata. S obzirom da na tržištu postoje i druge organizacije koje izdaju sigurnosne certifikate, GEOTRUST se pokazao kao kvalitetna tvrtka koja ima niže cijene sigurnosnih certifikata, a i samo izdavanje sigurnosnog certifikata je mnogo kraće.

Putem Croadrie moguće je kupiti Geotrust QuickSSL, 128 bitni sigurnosni certifikat po cijeni od 800,00 kn (cijene su vezane uz tečaj dolara).


Izrada Internet trgovina - više informacija