Шифрование данных
При работе с административным разделом или закрытыми разделами сайта можно организовать шифрование данных.
Шифрование данных обеспечивает защиту при передаче имени и пароля пользователя, данных сессии, данных страницы и информации, размещенной на сайте, включая передачу графических файлов и любой другой информации с сайта.
Использование алгоритмов шифрования позволяет исключить целый класс потенциальных рисков, связанных с возможностью перехвата информации в канале передачи.
Промышленным стандартом для защиты веб-приложений является SSL-шифрация в рамках протокола HTTPS. Данный протокол поддерживается всеми браузерами и не требует установки дополнительных компонент для клиентов. Сертификат может быть получен на сайте компании Verisign http://www.verisign.com/
В России сертификат SSL можно оформить через компанию провайдера или в компании RBC http://ssl.rbc.ru/
В качестве сертифицированных ГОСТ алгоритмов, на основе которых строится защита веб-ресурса, используются российские стандарты шифрования данных:
- ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94 — операции создания и проверки электронной цифровой подписи (ЭЦП) для аутентификации клиента, а также авторизация и обеспечение юридической значимости электронных документов при обмене ими по TLS соединению;
- ГОСТ 28147-89 — операции шифрования данных и имитозащита для обеспечения конфиденциальности и контроля целостности передаваемой информации по TLS соединению.
Дополнительные материалы относительно механизмов шифрования по ГОСТ алгоритмам можно получить на сайтах компаний DIGT и "Крипто Про".
