公開鍵基盤(Public key infrastructure)
SSLセッションを開始するためには、ホスト認証を有効にするためのデジタル署名が必要
事業者がSSL/TLSを使用して暗号化を行うためにはPKIに参加するがある。
ユーザ、ホスト、機関により構成
ユーザ、ネットワーク、コンピュータのID確認を行う権限がある
デジタル証明書
認証局
登録機関
認証サーバ
認証チェーン
エンティティ
証明書のライフサイクル
証明書ポリシー
CPS
証明書の有効期間満了
証明書の失効
証明書の一時失効
証明書の更新
証明書の破棄
CRL
OCSP
ハンドシェイク
不一致
ホスト名の相違
証明書の有効期限切れ
証明書の日付がまだ有効でない
無効な証明書フォーマット
署名がない
互換性のない暗号以下設定
SecureSocketsLayer(NETSCAPE)
安全な取引を行うための取引方式に使われるプロトコル
暗号化を通じて取引を保護
認証
データの秘匿性
データの整合性
データ伝送を暗号化する仕組み
SETやOTPなどの基盤としての役割
TransportLayerSecurity
OpenTradingProtocol
Setとは別の規格
AT&T、サンマイクロシステムズなどが推進しているSETとは別の規格
デジタル認証を使用
独自な形式ではなく、XML形式で全ての取引が行われる。
OTPは取引条件のプロトコルオプションを定義して取引方法を制御
顧客との取引開始方法や、どの決済方法が利用できるかが掲示
取引情報は動的に処理
ポイント
顧客がベンタの指定するクレジットカードをしようしたり、特定の商品を大量に購入したりする場合は割引価格で提供されるなど。
■特徴
取引方法を盛業するための取引プロトコルオプションの提供
商品やサービスの現物配送とネットワーク配送の両方に対応
状況に応じた代金決済ができる
柔軟性
配送を物理的な方法と電子で揮な方法の両方に対応している
