¿Por qué los pagos nacionales a terceros requieren firmas digitales, mientras que los servicios extranjeros como Paypal y Stripe
El sistema de certificados digitales CA de un sitio web incluye dos certificados: certificado del lado del servidor y certificado del lado del cliente.
Por lo general, decimos que un sitio web usa HTTPS, lo que en realidad significa que el sitio web usa un certificado del lado del servidor (por ejemplo, un certificado versign está instalado e implementado. En este momento, solo hay confianza unidireccional). se logra (el cliente verifica la autenticidad de la identidad del servidor) y no logra la confianza bidireccional (el servidor confía en el cliente y el cliente confía en el servidor).
Aunque el uso únicamente de certificados de servidor puede garantizar la seguridad de los enlaces de comunicación, no puede garantizar la autenticidad de la identidad del cliente. Por lo tanto, no puede garantizar realmente la llamada autenticidad, integridad, anti-repudio y anti-repudio. -confiar. Por ejemplo, si hay una transacción que solo depende del sistema criptográfico, el usuario puede negar que la transacción haya sido iniciada por él mismo.
Para autenticar la autenticidad de la identidad del cliente, el uso de certificados digitales para firmas digitales es una forma eficaz, pero requiere costes adicionales de gestión y mantenimiento (como el establecimiento de un sistema de CA interno, solicitud de Certificados digitales de clientes, Necesidades de gestión y mantenimiento como emisión y cancelación). Para obtener contenido más específico, consulte el sistema PKI y el sistema CA. Volviendo a la pregunta principal, ¿por qué las empresas extranjeras como Paypal, Stripe, etc. solo requieren certificados del lado del servidor y no requieren que los usuarios soliciten la instalación de certificados digitales del lado del cliente? Creo que hay varias razones:
1. Malas prácticas nacionales Los requisitos realistas del entorno de seguridad de la red
Aunque se utilizan certificados digitales, controles de seguridad y otros medios, no se pueden evitar varios problemas de seguridad. Pero en cierto sentido, la confianza de los usuarios en las plataformas de pago es “más valiosa que el oro”. Por lo tanto, los pagos de terceros están intentando todos los medios posibles para utilizar diversas tecnologías, incluidos los certificados digitales, para brindar a los usuarios una sensación de seguridad y disipar las preocupaciones sobre el uso de pagos en línea. Esto es crucial en las primeras etapas del cultivo del mercado del comercio electrónico. A medida que se desarrollen conceptos y hábitos, estos se volverán más importantes y se convertirán en el estándar de facto. Por otro lado, los certificados digitales, como método de firma electrónica legalmente reconocido, también pueden proteger en cierta medida los intereses de terceros pagos y de los bancos.
2. Requisitos de prueba de licencia de pago de terceros
En la prueba de licencia, es obligatorio que el pago de terceros admita múltiples medidas de seguridad, como certificados digitales, controles de seguridad y teclados seguros. En países extranjeros (principalmente Europa y Estados Unidos), el entorno de red es relativamente seguro, el sistema de crédito también es relativamente completo y el costo de violar la ley es relativamente alto. Las preocupaciones y necesidades de seguridad de los titulares de tarjetas y comerciantes de tarjetas de crédito. Los pagos en línea no son tan fuertes como en China, por lo que no es necesario tomar algunas medidas que son relativamente complejas y requieren una gran inversión, pero los resultados pueden no ser obvios.