Securitatea telecomunicatiilorIn prezent, securitatea telecomunicaiei dintre calculatorul personal al cumprtorului i serverul de gzduire al sitelui comerciantului, precum i aceea dintre acest server i procesorul acceptatorului se realizeaz prin protocolul SSL sau prin succesorul acestuia, TLS. Ambele protocoale asigur toate elementele fundamentale ale unei transmisiuni sigure: criptarea mesajelor care asigur confidenialitatea, verificarea integritii coninutului mesajului i autentificarea entitilor de la ambele capete ale transmisiunii.

Protocolul SSL (Secure Sockets Layer), ajuns astzi la versiunea 3.0, a fost proiectat de compania american Netscape Communications n anul 1995 i s-a rspndit n lumea ntreag, fiind instalat n toate navigatoarele importante (Internet Explorer i Netscape) i n toate serverele de gzduire de situri i devenind un standard de facto al securitii telecomunicaiilor pe Internet. n momentul n care un navigator adreseaz un server n regim de securitate (adrese ncepnd cu http:), acesta va trimite navigatorului propriul su certificat de autenticitate, eliberat de o Autoritate de Certificare (care respect standardul X.509) cunoscut i acceptat (cum ar fi VeriSign Inc.), criptat i semnat de aceasta cu cheia sa secret i coninnd identitatea serverului i cheia public a serverului. Opional, i navigatorul poate trimite certificatul su ctre server. Navigatorul va decripta certificatul serverului (cu cheia public, pe care o cunoate, a Autoritii de Certificare) i va obine cheia public a serverului, genernd apoi o cheie secret, valabil numai pentru cuplarea n curs (la fiecare legtur cu serverul, se va genera o nou cheie). Aceast cheie de criptare a mesajelor (de 40 sau 128 de bii) este, la rndul ei, criptat cu cheia public a serverului, cruia i este apoi expediat. n acest fel, ambele capete ale transmisiei dispun acum de o cheie secret de criptare, cu care i cripteaz mesajele pe care ncep s i le trimit. Aceast cheie de criptare a mesajelor se folosete i la aplicarea unui cod MAC (Message Authentication Code), care permite verificarea integritii mesajelor schimbate. Protocolul TLS (Transport Layer Security) a fost elaborat de IETF (Internet Engineering Task Force), organizaia de standardizare a Internetului, pe baza SSL 3.0 i reprezint o mbuntire a acestuia n mai multe privine. Este de ateptat ca aceasta s se substituie treptat protocolului SSL.