Т.И. Кузнецова, Р.А. Малиновский, А.С. Несмелова

4

Гуманитарный вестник

# 10·2017

кими слоями в целях обеспечения безопасного обмена информацией.

Подключение открывается только целевым пользователям, что поз-

воляет добиться конфиденциальности общения.

Безопасный SSL-протокол располагается между двумя протоко-

лами: используемым программой клиента (HTTP, FTP, IMAP, LDAP,

Telnet и т. д.) и транспортным протоколом TCP/IP. Благодаря этому

образуются своеобразные барьеры, позволяющие защищать и пере-

давать данные на уровень транспортного протокола. При SSL-

шифровании поддерживается большое количество протоколов про-

грамм-клиентов (рис. 4).

Рис. 4.

Уровни SSL-шифрования

На рис. 4 изображены уровни слоев SSL. Работа протокола SSL

осуществляется на двух уровнях. Первый уровень включает слой

протокола подтверждения подключения (Handshake Protocol Layer),

который состоит из трех подпротоколов: подтверждения подключе-

ния (Handshake Protocol), изменения параметров шифра (Change

Cipher Spec Protocol) и предупредительного (Alert protocol). Второй

уровень — слой протокола записи.

Для того чтобы эффективно использовать защищенную передачу

данных, следует соблюдать элементарные меры безопасности в Ин-

тернете — не реагировать на подозрительные сообщения, получен-

ные якобы от банка или центра безопасности, не переходить по неиз-

вестным ссылкам, не сообщать секретные данные [7, 8].

Еще одним способом защиты информации являются одноразовые

пароли. В коммерческих банках список одноразовых паролей можно

взять в банкомате. Для совершения операции по счету через систему

интернет-банкинга клиент обязан иметь карту банка и знать ПИН-

код, чтобы получить список одноразовых паролей.

Вместе с тем этот метод имеет недостатки. Пароли, которые кли-

ент получает в банкомате, распечатаны на чеке. Если такой чек будет

утерян, то клиенту придется идти в банк за новыми паролями. Также

пользователю необходимо получить новый чек, когда на старом за-