Chương 5. NHẬN XÉT ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN 5.1. Nhận xét đánh giá
Sau quá trình hơn 2 tháng tìm hiểu và viết đồ án, em đã học hỏi được rất nhiều điều qua đồ án này:
60. Học được thêm các thuật toán mã hóa và bảo mật.
61. Học được các kỹ thuật mới trong lập trình.
62. Học được các kỹ năng viết tài liệu và báo cáo. Các vấn đề đã làm được trong đồ án:
63. Nêu được ra các thuật toán được sử dụng trong việc bảo mật web và bảo mật thông tin trong thương mại và thanh toán điện tử.
64. Đưa ra được các vấn đề bảo mật trong xây dựng và
quản lý ứng dụng thương mại điện tử và giải pháp cho các vấn đề đó.
65. Xây dựng được một ứng dụng web thương mại điện
tử tương đối hoàn chỉnh.
66. Tích hợp được thanh toán qua cổng thanh toán điện
tử trong ứng dụng.
67. Thực hiện được các vấn đề bảo mật cơ bản trong
ứng dụng.
Các vấn đề chưa làm được:
68. Chưa đi sâu vào tìm hiểu các thuật toán.
69. Ứng dụng chỉ mới dừng lại ở những chức năng cơ
bản.
70. Chưa đa dạng được các dịch vụ thanh toán, như
5.2. Hướng phát triển
Từ những vấn đề đã làm được và chưa làm được như trên, trong thời gian tiếp theo sẽ phát triển đồ án lên:
71. Đi vào tìm hiểu sâu các thuật toán quan trọng.
72. Mở rộng ứng dụng để tăng tính tiện dụng cho người
dùng.
PHỤ LỤC 1.1. Thiết lập chứng chỉ SSL của Verisign
1.1.1. Các bước thực hiện
1. Tạo file Request Certificate
2. Xin SSL Certificate từ VeriSign.com
3. Cấu hình Trusted Root Certification Authority 4. Import SSL Certificate cho Máy chủ web 5. Kiểm tra kết quả
1.1.2. Chuẩn bị
74. Máy tính cài hệ điều hành Windows XP hoặc Windows Server 2003
75. Máy đã cài Internet Information Services (IIS)
1.1.3. Thực hiện
1.1.3.1. Tạo Request Certificate
76. Logon Administrator, mở Internet Information Services (IIS) Manager, bung Web Site, chuột phải Default Web Site, chọn Properties
77. Hộp thoại Default Web Site Properties, qua tab Directory Security, chọn Server Certificate
78. Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next
79. Hộp thoại Server Certificate, chọn Create anew certificate, chọn Next
80. Trong hộp thoại Delayed or Immediate Request, chọn Prepare the request now, but send it later, chọn Next
82. Trong hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next
83. Trong hộp thoại Your Site’s Common Name, nhập
84. Hộp thoại Geographical Information, nhập thông tin như hình bên dưới, chọn Next
85. Hộp thoại Certificate Request File Name, để mặc
86. Hộp thoại Request File Summary, chọn Next, chọn Finish
87. Trong hộp thoại Default Web Site Properties, chọn
1.1.3.2. Xin SSL Certificate từ VeriSign.com
88. Mở Windows Explorer, copy nội dụng của file C:\certreq.txt.
89. Mở Internet Explorer, truy cập địa chỉ
http://www.verisign.com, chọn Free SSL Trial
90. Trong cửa sổ Free SSL Trial Certificate, nhập đằy
92. Cửa sổ tiếp theo, nhập đầy đủ thông tin vào phần Technical Contact, chọn Continue
Trong ô Select Server Platform, chọn Microsoft. Trong ô Select Version, chọn IIS 6.0. Dán nội dung file certreq.txt vào ô Paste Certificate Signing Request (CSR), optained
93. Trong ô What do you plan to use this SSL Certificate for?, chọn Web Server, chọn Continue
94. Trong cửa sổ CRS Information, nhập MSOPENLAB vào ô Challenge Phrase và Re-enter Challenge Phrase. Nhập câu hỏi bất kỳ vào ô Reminder Question, chọn Continue
95. Trong cửa sổ Order summary & acceptance, chọn
1.1.3.3. Cấu hình Trusted Root Certification Authority
97. Đăng nhập vào hộp mail, kiểm tra nhận được e-mail
từ Support@verisign.com, chọn vảo link như trong hình bên dưới.
98. Trong trang web của verisign, chọn VeriSign CA
99. Cửa sổ tiếp theo, kéo thanh trượt xuống dưới, chọn
100. Trong cửa sổ Root CA Certificate, chọn Select All, copy tất cả nội dung
102. Mở Internet Explorer, vào Tools, chọn Internet Options, qua tab Content, chọn Certificates
104. Hộp thoại Welcome to the Certificate Import Wizard, chọn Next
105. Hộp thoại File to Import, chọn Browse, trõ đường dẫn đến C:\ca.cer, chọn Next
106. Hộp thoại Certificate Store, chọn Automatically select the certificate store based on the type of certificate, chọn Next, chọn Finish
107. Hộp thoại Security Warning, chọn Yes
1.1.3.4. Import SSL Certificate cho Web Server
108. Đăng nhập vào hộp mail, mở e-mail của
support@verisign.com, copy phần BEGIN CERTIFICATE … như trong hình bên dưới
110. Mở Internet Information Services (IIS) Manager, chuột phải Default Web Site chọn Properties
111. Trong cửa sổ Default Web Site Properties, qua tab Directory Security, chọn Server Certificate
112. Hộp thoại Welcome, chọn Next
113. Hộp thoại Pending Certificate Request, chọn Process the pending request and install the certificate, chọn Next
114. Hộp thoại Process a Pending Request, chọn Browse, trõ đường dẩn đến C:\cert.txt
115. Hộp thoại SSL Port, giữ mặc định port 443, chọn
116. Trong hộp thoại Default Web Site Properties, chọn View Certificate
117. Kiểm tra Certificate được cấp bởi Verisign
1.1.3.5. Kiểm tra kết quả
118. Mở Internet Explorer, truy cập
1.2. Hàm băm và mã hóa đối
DANH MỤC TÀI LIỆU THAM KHẢO
1. Electronic Payment Systems for E-Commerce Second Edition, Donal O’Mahony, Michael Peirce, Hitesh Tewari, Artech House, 2001.
2. Security fundamentals for E-commerce, Vesna Hassler, Artech House, 2001.
3. Web Security, Privacy & Commerce 2nd Edition, Simson Garfinkel, Gene Spafford , O'Reilly, 2001.
4. Programming .NET Security, Adam Freeman, Allen Jones, O'Reilly, 2003. 5. http://www.google.com
6. http://www.wikipedia.org/ 7. http://www.authorize.net 8. http://msdn.microsoft.com.