Trong thực tiễn, sự hiểu biết của người sử dụng về cơ chế bảo mật được “sắp đặt” trong các giao dịch điện tử trên mạng Internet là ít và mờ. Tất cả phần lớn dựa vào sự tin tưởng (trust), chẳng hạn tên tuổi của các hãng có uy tín (VisaCard, MasterCard,...) và sản phẩm có tính nǎng tốt của các hãng nổi tiếng (Oracle, Microsoft, Netscape,...). Bảo mật và an toàn là vấn đề quan trọng trong việc quyết định sự phát triển mạnh mẽ thương mại điện tử hoặc hiện nay như chính phủ điện tử (e- government) và tạo lòng tin cho khách hàng. Về vấn đề bảo mật trong giao thức SSL chúng ta cần quan tâm tới khả nǎng lựa chọn công nghệ và mức độ phụ thuộc vào công nghệ khi xây dựng các ứng dụng nền tảng trong đó có hạ tầng bảo mật thông tin. Việc triển khai các hệ thống ứng dụng sử dụng hạ tầng truyền thông Internet đòi hỏi có độ
Chương 2 - Khe cắm an toàn Nghiên cứu sử dụng công nghệ SSL/TLS
dựng dựa trên sơ đồ gồm các lớp bảo mật nhiều tầng độc lập. Ví dụ như giao thức Giao dịch điện tử bảo mật SET (Secure Electronic Transaction), Giao thức khoá Internet IKP (Internet Keyed Protocol) hoặc PGP (Pretty Good Privacy), thậm chí cả phần cứng, nhằm hạn chế tối đa các “lỗ hổng” bảo mật của hệ thống giao thương điện tử. Ngoài ra cũng cần lưu ý các sản phẩm về bảo mật ứng dụng hiện nay trên mạng máy tính phần lớn được phát minh từ Mỹ, được bảo hộ và kiểm soát chặt chẽ bởi luật pháp Mỹ dẫn đến khi thực hành xây dựng và triển khai các hệ thống thông tin và giao dịch thương mại điện tử của chúng ta cần thận trọng và cân nhắc.
Ngày nay, SSL được sử dụng rộng rãi như là nền tảng bảo mật cho :
Các truy cập vào những ứng dụng có yêu cầu bảo mật cao như Oracle, PeopleSoft, hay Siebel từ bất kỳ một Web browser nào.
Các Website bán hàng qua mạng đang được thanh toán bằng thẻ tín dụng. Các trang học tập trực tuyến, tài chính ngân hàng, giao dịch chứng khoán và dịch vụ thanh toán hoá đơn.
Các nhà cung cấp dịch vụ y tế khi muốn chia sẻ các thông tin nghiên cứu riêng tư của mình
Các công ty bảo hiểm cung cấp các dịch vụ trực tuyến cho các đại lý và các khách hàng.
Các trang cung cấp dịch vụ thương mại điện tử trực tiếp.
Các dịch vụ của chính phủ đòi hỏi sự bảo mật thông tin như thuế, an ninh xã hội, quân đội và các thông tin về sức khoẻ.
Các trang du lịch mà có thể đặt phòng và vé trực tuyến.
Các mạng nội bộ (intranet) có yêu cầu bảo mật các thông tin quan trọng. Các mạng mở rộng (extranet) phục vụ cho các truy cập an toàn vào các nguồn thông tin của công ty từ phía các đối tác, các đại lý cung cấp và các khách hàng chính.
