بروتوكول SHTTP
SHTTP هو بروتوكول أمني يستخدم لاستضافة وتشفير المعطيات الحساسة
على الويب، وخاصة المعطيات السرية والعقود المالية. تم تطوير بروتوكول HTTP
الأمني (Secure HTTP) في مختبرات شركة Enterprise Integration Technology (EIT)
في مدينة "سيليكون فالي" بكاليفورنيا كجزء من مشروع سري وخاص بالتجارة
الإلكترونية تحت اسم: Commerce2Net، إلا أن مواصفات هذا المشروع تم نشرها
للعامة فيما بعد.
يضيف هذا النظام المزايا الأمنية الموجودة في بروتوكول الويب HTTP ويتيح للحاسب
والمخدم بالتفاوض على أساليب التشفير والتوثيق والتواقيع الإلكترونية كل على
حدة، وبأي شكل ملائم. إضافة، فإن SHTTP يدعم مختلف أنواع التشفير المعقد مثل
Triple DES وغيره. يبدأ عمل هذا البروتوكول عند تبادل الرسائل التي تحتاج إدارة
أمنية للمعلومات، كالتشفير والتابع الرياضي، وخوارزميات التواقيع التي سيتم
استخدامها في الحاسب والمخدم. ويمكن أن يتم تعريف هذه المعلومات بشكل مستقل في
الترويسة وفي محتوى المعلومات.
يوفر بروتوكول SHTTP ضمان خصوصية، وتوثيق، وصحة المعلومات الموجودة في الملفات.
تستخدم مواقع الانترنيت التي تحوي على مزايا أمنية هذا البروتوكول وخاصة في
العقود والصفقات التي تتم بواسطة البطاقات المصرفية، أو عند تبادل المعلومات
الشخصية وكلمات السر أو تفاصيل البيانات الخاصة.
أمن التجارة على الانترنيت
أهم المشاكل التي تواجه الباعة على الانترنيت هي قلة الأمن. وأكثر الأساليب
الأمنية المهمة والمستخدمة على نطاق واسع هي: بروتوكول SSL أو بروتوكول طبقة
المنافذ الأمنة Secure Socket Layer الذي طورته شركة Netscape، وبروتوكول SHTTP
أو البروتوكول الأمني لنقل نصوص الانترنيت Secure HTTP الذي طورته شركة
Enterprise Integration Technology.
أما بالنسبة للدفعات المالية التي تحتاج إلى نظام أمني قوي على الانترنيت بهدف
توفير إمكانيات شراء البضائع والخدمات فهناك نظامين. الأول هو بروتوكول SET أو
بروتوكول المعاملات الإلكترونية الآمنة
Secure Electronic Transactions الذي يدعم بطاقات الاعتماد مثل: Visa و
Mastercard. أما النظام الآخر فيدعى E-Cash أو النقود الإلكترونية Electronic
Cash وهو نظام أكثر تعقيداً قامت شركة DigiCash بتطويره، وأهم مزاياه هو أنه
يستخدم طرق تسديد متطورة، ويوفر سرية تعامل تامة.
|
|
