
II. Gi i pháp an toàn trong thanh toán đi n tả ệ ử
Nh đã gi i thi u trên, cách t t nh t b o đ m an toàn trong thanhư ớ ệ ở ố ấ ả ả
toán đi n t là ệ ử mã hóa các thông tin c n đ c truy n đi trên m ng. Hi nầ ượ ề ạ ệ
nay có nhi u ềgiao th cứ đ c s d ng cho phép th c hi n giao d ch trongượ ử ụ ự ệ ị
không gian oả. B n ch t c a giao d ch cũng ch là s chuy n ti n t tayả ấ ủ ị ỉ ự ể ề ừ
ng i này qua ng i khác. Trong ph n này chúng ta s xem xét hai giaoườ ườ ầ ẽ
th c m cho phép th c hi n giao d ch an toàn, đó là SSL và SET.ứ ở ự ệ ị
1. Giao th c t ng c m an toàn (Secure Sockets Layer – SSL)ứ ầ ắ
Giao th c SSL đ c thi t k b i Nestcape nh là m t ph ng pháp b oứ ượ ế ế ở ư ộ ươ ả
đ m s an toàn c a k t n i khách (client) – ch (server) trên môi tr ng Internet.ả ự ủ ế ố ủ ườ
SSL là công ngh đ mã hóa vi c truy n d li u gi a trình duy t web vàệ ể ệ ề ữ ệ ữ ệ
máy ch webủ. Công ngh này đ c s d ng th ng xuyên b i các trang web ngânệ ượ ử ụ ườ ở
hàng tr c tuy n và trang web th ng m i đi n t . Trang web khác cũng có th tri nự ế ươ ạ ệ ử ể ể
khai SSL d i hình th c h n ch h n -- ví d : đ giúp b o v m t kh u c a b n khiướ ứ ạ ế ơ ụ ể ả ệ ậ ẩ ủ ạ
nh p thông tin đăng nh p c a b n.ậ ậ ủ ạ
Đ a ch web đ c b o m t b ng SSL b t đ u v iị ỉ ượ ả ậ ằ ắ ầ ớ https: thay vì http: nên các
đi u kho n th ng đ c s d ng thay th cho nhau.ề ả ườ ượ ử ụ ế
C Ch Ho t Đ ng C a SSLơ ế ạ ộ ủ
V c b n, giao th c SSL ho t đ ng ngay d i các giao th cề ơ ả ứ ạ ộ ướ ứ
ng d ng (nh HTTP, SMTP,Telnet, FTP, Gopher và NNTP) và n mứ ụ ư ằ
trên giao th c m ng TCP/IPứ ạ .
Đi u đó cho phép SSL v n hành ề ậ đ c l pộ ậ đ i v i các giao th c ng d ngố ớ ứ ứ ụ
m ng. SSL s d ng ph ng pháp mã hóa khóa công khai đã gi i thi u ạ ử ụ ươ ớ ệ ở
trên, v i thu t toán RAS dùng đ mã hóa. SSL cho phép: ớ ậ ể
-Client và server nh n d ng l n nhau.ậ ạ ẫ
-S d ng ch ng th c s đ ch ng th c tính toàn v n.ử ụ ứ ự ố ể ứ ự ẹ
-Mã hóa toàn b thông tin đ đ m b o tính bí m t.ộ ể ả ả ậ