Chi phí ban đầu cho việc thiết lập và việc duy trì giao thức bảo mật này hàng năm là không quá lớn và có thể chấp nhận được. 349 USD/ năm cho một site thương mại với một khoá bảo mật và phí để bảo dưỡng hàng năm là 249 USD. Phần “nhúng” giao thức bảo mật này vào website trong quá trình lập trình sẽ do nhóm thứ nhất qui định. Nhóm này sẽ qui định khi nào sẽ tiến hành “bật” giao thức này và khi nào không và mọi quyết định sẽ thông qua nhóm trưởng dự án quyết định. Thường nó được “đặt” vào trong phần đăng nhập thông tin của khác hàng vào quá trình giao dịch và thông tin tài khoản cá nhân.
5.6.2 Từ phía máy chủ: mã hoá thông tin khách hàng bằng MD5
Sau khi đã qui định quá trình thiết lập giao thức bảo mật trên web tới máy chủ, mọi thông tin trên đường từ máy khách hàng tới CSDL đã đảm bảo an toàn thì những thông tin này sẽ được thêm một tầng bảo mật nữa từ CSDL. Đó là việc mã hoá thông tin khách hàng khi đăng ký vào website của nhà máy và các thông tin quan trọng khác. Ở đây xác định những thông tin sau sẽ được mã hoá:
Thông tin về password của toàn bộ khách hàng.
Thông tin về password của hệ thống CSDL và người có liên quan đến việc điều hành hệ thống máy chủ.
Giao thức mã hoá sử dụng là MD5. MD5 (Message Digest 5) là hình thức mã hoá mạnh nhất được ứng dụng rộng rãi trong việc bảo vệ các thông tin nhạy cảm, không như SSL là các giao thức mã hoá trên đường truyền dữ liệu trên mạng, MD5 được sử dụng để mã hoá dữ liệu dạng file text và CSDL. MD5 dùng thuật toán mã hoá hash (“băm”) để trộn văn bản cần mã hoá dưới dạng một dãi số và dãy số này được mã hoá 128 bit (16 byte) – dài 32 ký tự. Lấy ví dụ một dãy số pass của khách có 6 ký tự như sau: 123456. Khi vào đến CSDL sẽ được mã hoá thành dãy số dài 32 ký tự như sau: e10edc3949ba59abbe56e057f20f883e.