Beşiktaş Forum ( 1903 - 2013 ) Taraftarın Sesi - Tekil Mesaj gösterimi

03-02-2007, 08:51

Orjinal mesaj özetinin elde edilmesi için, FinansWebPos'un dijital imzasının deşifre edilmesi: 2. adımda, Payment Gateway FinansWebPos'un dijital imzasını ve dijital sertifikasını almıştı. Bu dijital sertifikadan elde edilmiş FinansWebPos'un genel mesaj değişim anahtarını kullanarak, orjinal mesaj özetini elde edebilmek için FinansWebPos'un dijital imzası deşifre edilir. Yeni ve orjinal mesaj özelliklerinin karşılaştırılması: 3. ve 4. adımlarda aynı mesajlara ait iki mesaj özeti yaratılmıştı. Eğer mesaj herhangi bir şekilde güvenlik dışı müdahaleye uğramamışsa bu iki özet birbirinin aynısı olmalıdır. Bu yüzden mesajın içeriğinin kontrolü için bu iki mesaj özeti karşılaştırılır. Sonuçta SET sertifika tabanlı bir authentication, şifreleme, deşifre etme ve mesaj içeriği testi için kullanılır. Bu çok yüksek ölçüde güvenlik sağlar. Ancak işlem çok detaylıdır ve bütün tarafların dijital sertifika kullanmasını gerektirir. SET ve SSL 'in Farkı SET ve SSL 'in başlıca farkı SET in yapısı itibari ile bütün kullanıcılarda dijital sertifika kullanması ve bu sayede kullanıcı tanıma (authenticaton) fonksiyonunu yerine getirebilmesidir. SSL ise sadece çok yeni bazı versiyonlarında opsiyonel olarak benzeri bir fonksiyonu sunmaktadır. SET şifreleme ve deşifrelemesi SSL' e göre çok daha karmaşıktır. Diğer bir fark SET' te bütün tarafların iki çift genel ve özel anahtara sahip olması SSL' de ise bir tarafın en çok bir çift anahtara sahip olmasıdır. SET 'te kullanılan anahtarların bir çifti mesaj değişiminde şifreleme ve deşifreleme için diğer çifti ise (imza çifti) dijital imzaların yaratılması ve doğrulanması için kullanılır. Tarafların Tanınması: SSL'de genelde sadece bir taraf tanınabilir (mesajı alan taraf). SET protokolü kullanacak taraflarda dijital sertifika bulunması gerekir. Bu yolla taraflar tanınabilir. Mesaj Bütünlüğü ve Güvenliği: SSL, 128-bit Şifreleme kullanılması halinde güçlü bir güvenlik sağlar. SET ise, güçlü bir güvenlik sunar ayrıca dijital imzalarla mesajın bütünlüğünü de kontrol eder. SSL'de genel güvenlik SET 'e göre daha az güvenlidir. Ancak son gelişmelerle kullanıcı şifresi, sertifika veya smart kartlarla güvenlik arttırılabilmektedir. SET ise, yapı olarak daha güçlü bir güvenlik tasarımına sahiptir. SSL'de kurulum kolaylığı daha kolaydır. SET'de ise daha zor ve karmaşıktır. Tarafların sertifikasyonuna ihtiyaç vardır . SSL'in maliyeti daha ucuzdur. SET ise sertifikasyon işleminden dolayı daha pahalıdır.