Veilig bericht transmissie via een inherent onveilig netwerk zoals het internet is cruciaal voor de bescherming van de financiële , overheids-en vele andere soorten van gegevens in transit . Veilige bericht transmissie protocollen , draait op verschillende lagen van de netwerktopologie , bieden sterke garanties van informatiebeveiliging , met de kosten van extra overdracht overhead -en verwerkingstijd . Vrijwel alle e - commerce en online business aanwezigheden gebruiken voorkomende vormen van veilige boodschap protocollen , die sterke encryptie en authenticatie om klantgegevens te beschermen combineren . IPSEC De IPSEC beveiligde messaging -protocol , ontwikkeld en onderhouden door de Internet Engineering Task Force ( IETF ) , loopt op de netwerklaag van het netwerk stack , beschermt de vertrouwelijkheid en integriteit van Internet Protocol ( IP ) packets . IP -pakketten worden ingekapseld door de IPSEC header en trailer , waarbij pakketten worden gerouteerd naar het andere uiteinde van de beveiligde tunnel voor decryptie . De IPSEC protocol definieert twee modi : Authentication Header en Encapsulating Security Payload , data-integriteit te garanderen tegen manipulatie en vertrouwelijkheid tegen snuiven , respectievelijk . Omdat IPSEC creëert wezen point - to-point Virtual Private Network ( VPN ) tunnels , bedrijven en overheden zijn de belangrijkste voorstanders van deze technologie . Secure Sockets Layer Secure Sockets Layer ( SSL ) , en zijn opvolger Transport Layer Security ( TLS ) , beveiligde gegevens op de zitting /presentatie laag van het netwerk stack , waardoor een client - to- server of peer - to-peer model van beveiligde berichtendienst , in tegenstelling tot een netwerk - naar-netwerk methodologie . Vrijwel elke webbrowser ondersteunt SSL /TLS voor beveiligde websites zoals banken , e - commerce en e-mail accounts . De Secure Sockets Layer bouwt vertrouwen in de crypto - systeem, dat voor de vertrouwelijkheid van gegevens , alsmede ter authenticatie . Vertrouwde Certificate Authorities , zoals Verisign of Thawte , certificeren bedrijven en websites en een vertrouwd digitaal certificaat, dat de server presenteert aan de klant op elke pagina aanvraag te geven . Niet-vertrouwde certificaten leiden tot een browser waarschuwing mogelijke vervalsingen . SSL /TLS voorziet ook in de industrie - kracht van encryptie van alle verzonden over de verbinding gegevens . Pretty Good Privacy Pretty Good Privacy ( PGP ) , of zijn open-source variant GPG , zijn data-encryptie methoden die worden gebruikt voor e-mail en bestanden op een computer . Populair als alternatief voor onhandig en unscalable enterprise - level encryptie systemen , PGP en GPG bieden een web - of -trust - based alternatief voor peer - to-peer communicatie in een gemakkelijk te downloaden softwarepakket . In plaats van vertrouwde agenten ( die bedrijven ) certificeren gebruikers , het algoritme kunnen andere gebruikers andere peers certificeren als vertrouwd of niet-vertrouwd . Dit model van gedistribueerde vertrouwen vermindert het probleem van corrupte vertrouwde agenten . PGP en GPG nemen conventionele encryptie methoden om een zeer hoog niveau van vertrouwelijkheid van gegevens te voorzien .
|