Дуэль тяжеловесов из-за стандартов систем безопасности

 БЕЗОПАСНОСТЬ  

 Конкуренция протоколов для электронной торговли может задержать дальнейший рост сети Internet  

Трансформация Internet из инфраструктуры для коммуникаций и передачи сообщений в безопасную платформу для электронной торговли испытывает сложности, вызванные конкуренцией протоколов и спецификаций.

Компании MasterCard International Inc., Visa International Inc., Microsoft Corp. и Netscape Communications Corp. враждуют из-за различных протоколов обеспечения безопасности, предназначенных как для приложений общего назначения, так и для коммерческой сферы.

MasterCard и Visa, заключившие соглашения о совместной разработке протокола для электронной коммерции, теперь в ссоре, и каждая из них выпустила спецификацию безопасности, несовместимую с другой.

Официальные представители MasterCard заявили, что распад союза  -  это результат нежелания Visa обменяться ключевыми документами, которые дают представление о спецификации STT (Secure Transaction Technology  -  технология безопасных транзакций), разработанной Visa совместно с Microsoft. Представители Visa комментариев не дали.

По сообщению представителей MasterCard, компания не будет поддерживать STT из-за ее частной природы и из-за того, что, по их предположениям, Visa и Microsoft планируют получать отчисления от лицензирования исходного кода. При этом представители Microsoft заявляют, что STT будет открытой, а лицензионные отчисления  -  минимальными. Тем временем MasterCard, IBM, Netscape, GTE Corp. и CyberCash Inc. выпустили собственную спецификацию по обеспечению безопасности электронной торговли под названием Secure Electronic Payment Protocol (протокол безопасных электронных платежей).

Несмотря на отсутствие рабочего стандарта, производители признают его необходимость. По мнению Джима Олчина, старшего вице-президента Windows-служб корпорации Microsoft (Редмонд, шт. Вашингтон), “если будут внедрены два стандарта, мир не погибнет”.

Конкурирующие стандарты могут помешать принятию Internet в качестве коммерческой платформы, так как для обеспечения всех потребителей продавцам придется поддерживать несколько платформ, говорят промышленные обозреватели и потенциальные продавцы.

На другом фронте Microsoft и Netscape готовятся к битве за спецификации обеспечения общей безопасности.

В сентябре Microsoft опубликовала новую спецификацию  -  PCT (технология частных коммуникаций), о которой обозреватели говорят как о будущем конкуренте нынешнего стандарта SSL (протокол безопасных соединений), разработанного Netscape. Официальные представители Microsoft утверждают, что PCT превосходит SSL 2.0 благодаря отделению функций аутентификации от шифрования. В результате, как заявил Олчин, PCT может поддерживать более надежные схемы аутентификации, чем разрешенные экспортными законами США схемы с длиной ключа до 40 бит.

Представители Netscape, по сути являющейся архитектором принципов SSL, были озадачены заявлением Microsoft о том, что SSL 3.0 находится в процессе разработки и открыта для обсуждения.

“Netscape не единственная фирма, которая может публиковать спецификации,  -  объяснил Олчин.  -  И мы выпустили свою для обсуждения и рекомендаций”.

Он добавил, что Microsoft планирует поддержку SSL и PCT в своих продуктах для Internet, например в Internet Explorer 2.0.

Майкл Мюллер