Säker överföring av meddelanden över en osäker till sin natur nätverk såsom Internet är avgörande för att skydda ekonomiska , statliga och många andra typer av data i transit . Säker meddelandeöverföringen protokoll , kör på flera lager av nätverkets topologi , ge starka garantier för informationssäkerhet , med kostnaden för ytterligare överföring overhead och handläggningstiden . Praktiskt taget alla e - handel och online-verksamhet närvaro använder vanliga former av säkra meddelandet protokoll , som kombinerar stark kryptering och autentisering för att skydda kunddata . IPSEC
IPSEC säker meddelandehantering protokoll , utvecklas och underhålls av Internet Engineering Task Force ( IETF ) , körs på nätet skikt nätverksstacken , skydda uppgifternas konfidentialitet och integritet Internet Protocol ( IP ) paket. IP-paket är inkapslade av IPSec- header och släpvagn , så att paket som skall dirigeras till den andra änden av den säkra tunneln för dekryptering. IPsec-protokollet definierar två lägen: Authentication Header och kapsla Säkerhet Nyttolast , garanterar dataintegritet mot manipulering och sekretess mot sniffning , respektive. Eftersom IPSEC huvudsak skapar punkt-till - punkt Virtual Private Network (VPN ) tunnlar , företag och regeringar är de främsta förespråkarna för denna teknik .
Secure Sockets Layer
Secure Sockets Layer ( SSL ) , och dess efterföljare Transport Layer Security ( TLS ) , säkra data vid sessionen /presentation skikt av nätverket stacken , så att en klient - till - server eller peer-to - peer- modell för säker meddelandehantering , i motsats till ett nätverk - till - nätverk metodik . Nästan varje webbläsare stöder SSL /TLS för säkra webbplatser såsom banker , e - handelssajter och e-postkonton . Secure Sockets Layer bygger förtroende i krypto - systemet , som föreskriver datasekretess samt plats autentisering . Betrodda certifikatutfärdare , som Verisign eller Thawte , certifiera företag och webbplatser samt utfärda en betrodd digitalt certifikat som servern ger till klienten på varje sida begäran . Otillförlitliga certifikat utlösa en webbläsare varning som möjliga förfalskningar . SSL /TLS ger också industrin styrka kryptering av all data som överförs via anslutningen .
Pretty Good Privacy
Pretty Good Privacy ( PGP ) , eller dess open - source variant GPG , är datakryptering som används för e-post och filer som finns på en dator . Populariserades som ett alternativ till clunky och unscalable företagsnivå krypteringssystem , PGP och GPG erbjuder ett web -of - trust - baserade alternativ för peer-to - peer-kommunikation i en lätt nedladdningsbar programvara paket . Istället för att ha tillförlitliga medel ( vilka är företag ) certifiera användare, algoritmen tillåter andra användare att certifiera andra kamrater som tillförlitlig eller inte tillförlitligt . Denna modell av distribuerade förtroende mildrar problemet med korrupta betrodda agenter . PGP och GPG införliva konventionella krypteringsmetoder för att ge en mycket hög nivå av datasekretess .
