A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de.

PublicouMarcela Vilalobos Affonso Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de."— Transcrição da apresentação:

1 Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de transações comerciais, envolvendo qualquer meio eletrônico operações em caixas 24h pagamentos eletrônicos, etc. infra-estrutura de apoio ao comércio eletrônico na Web

2 Aspectos a serem considerados... Assegurar ao cliente que ele está tratando com a empresa legítima Assegurar à empresa que ela está tratando com o usuário legítimo Estabelecer formas de pagamento adequadas Permitir ao cliente alterar o local de entrega da compra Definir quais aspectos de transação devem ser privados e garantidos por lei Definir fatores que protegem o mercado e o cliente

3 Soluções Atuais Protocolos para proteger o tráfego dos dados Solução para o pagamento eletrônico Soluções para o uso do cartão de crédito e servidores específicos para o comércio eletrônico

4 Alguns Mecanismos de Segurança na Pilha TCP/IP Nível de Aplicação SET ( Secure Electronic Transactions ) Nível de Transporte SSL ( Secure Sockets Layer )

5 Protocolo de segurança projetado pela Netscape Communications Corporation, em 1994 SSLv3 foi projetado sob revisão pública da indústria é proposta padrão, aceita pela Internet SSL usa TCP para prover serviço fim-a-fim confiável A proposta é permitir autenticação de servidores encriptação de dados integridade de mensagens autenticação do cliente

6 Objetivos do SSL Segurança criptográfica para o estabelecimento de uma ligação segura entre duas máquinas/aplicativos Autenticação do servidor (e, opcionalmente, do cliente) Confiabilidade na conexão

7 Componentes fornecidos pelo SSL Autenticação através da verificação do certificado digital, os clientes podem verificar se um dado site pertence ao não a quem diz pertencer Privacidade das mensagens SSL encripta todo o tráfego entre o servidor e o browser cliente, utilizando uma chave única de sessão Integridade da mensagem computadores que enviam e recebem uma mensagem geram um código da mensagem

8 Arquitetura do SSL

9 SSL Record Protocol Provê serviços básicos de segurança para os módulos superiores SSL Handshake Protocol Provê autenticação entre cliente e servidor

10 SSL Change Cipher SPEC Protocol Sinaliza as transições nas estratégias de criptografia Constitui-se de uma única mensagem que pode ser transmitida tanto pelo cliente como pelo servidor

11 SSL Alert Protocol Realiza troca de mensagens para sinalizar problemas com a sequência de mensagens erros de certificação ou encriptação

12 Funcionamento do SSL na Web Sessão associação entre cliente e servidor Conexão transporte de determinado tipo de serviço, sempre associado a uma sessão SSL A comunicação é iniciada pelo estabelecimento de uma sessão, caracterizada pelo estado da sessão e o estado da conexão Um servidor e um cliente Web podem realizar várias conexões HTTP em uma sessão SSL Na Web, tem-se o HTTP sobre o SSL - HTTPS

13 Como Utilizar o SSL O servidor deve implementar o SSL no seu servidor Web e distribuí-lo para todos os seus clientes Se clientes e servidores implementam o SSL todas as comunicações na Internet serão transmitidas em formato encriptado USO cliente (browser) conecta-se a uma página protegida por SSL servidor com SSL envia uma solicitação para iniciar uma sessão segura se o browser implementa SSL, ele retorna uma resposta para o servidor

14 Consequências da Utilização do SSL SSL envolve carga extra utilização de criptografia e descriptografia aumenta a quantidade de dados transmitidos cria mais pacotes Transmissão de informações entre cliente e servidor torna-se mais lenta

15 Vantagens de Utilização do SSL Um dos protocolos mais utilizados na implementação de transações seguras Implementação relativamente simples (TCP/IP) Trabalha independente das aplicações utilizadas e, após o handshake inicial, comporta-se como um canal seguro Existe várias implementações gratuitas e comerciais disponíveis para Windows, LINUX, UNIX, etc.

16 Desvantagens de Utilização do SSL Programador deve conhecer bem as características do SO e as especificações do TCP para manipular as chamadas do sistema Não inclui software para processar transações por cartão de crédito

17 SET ( Secure Electronic Transaction ) Protocolo especificado para assegurar o pagamento na Internet utilizando cartão de crédito Foi definido por Visa, MasterCard, Netscape, Microsoft e IBM Substitui telefonemas e processamento via papel por autorizações assinadas digitalmente

18 Considerações de Projeto do SET Prover informações financeiras confidenciais e manter o sigilo da transmissão Garantir a integridade das transações Prover a identidade aos clientes e autenticação de contas Prover autenticação de transações para que vendedores possam aceitar várias formas de transação pagamento à prestação, dinheiro digital, transações entre agências, etc. Assegurar a utilização de um sistema para proteção do cliente

19 SET e Certificados Digitais SET utiliza certificados digitais que garantem a segurança da transação consumidor recebe um certificado do comerciante comerciante assegura-se de estar realizando um negócio com um consumidor também certificado O comerciante não tem acesso aos dados do cartão do crédito do consumidor dados são enviados diretamente para a operadora de cartão que aprova o pagamento e transfere os fundos para o comerciante

Carregar ppt "Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de."

Apresentações semelhantes

Redes II Comércio Eletrônico

Redes II Comércio Eletrônico
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.

Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança

Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Teorias de Sistemas de Informação

Teorias de Sistemas de Informação
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Segurança da Camada de Transporte

Segurança da Camada de Transporte
Criptografia e segurança de redes Capítulo 17

Criptografia e segurança de redes Capítulo 17
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.

Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.
SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)

SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)
Segurança de dados william.

Segurança de dados william.
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)
Modelo OSI OSI é um modelo de referência para interligação de sistemas abertos (open systems interconection) Padrão ISO 7498, publicado em 1984 Sistemas.

Modelo OSI OSI é um modelo de referência para interligação de sistemas abertos (open systems interconection) Padrão ISO 7498, publicado em 1984 Sistemas.
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
Protocolos Criptográficos

Protocolos Criptográficos
Sistemas Distribuídos

Sistemas Distribuídos
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos

Apresentações semelhantes

Anúncios Google