A afirmação correta em relação à segurança no comércio eletrônico é que ameaças à Web, em termos de integridade, confidencialidade, negação de serviço e autenticação, são exemplos de problemas de segurança que afetam sistemas de comércio eletrônico. Por outro lado, há soluções como firewalls, sistemas de detecção de intrusos e criptografia que são aplicáveis diretamente a esse contexto de problemas. O IPSec (Internet Protocol Security) é uma solução complementar para a segurança da Web, fornecendo transparência aos usuários finais e aplicações. O SSL (Secure Socket Layer) foi projetado para usar o TCP (Transmission Control Protocol), de modo a prover um serviço fim-a-fim confiável e seguro na camada de transporte. A obtenção de informações sobre a configuração da rede é um exemplo de ameaça à integridade na Web, e pode ser solucionada pelo uso de soluções baseadas em criptografia. O protocolo de registro SSL (Record Protocol) é utilizado para negociar e configurar os parâmetros, como chaves de sessão e algoritmos de criptografia, para o estabelecimento da comunicação entre as partes.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar