Linux Webhosting Logo
Home
Webhosting Nieuws
Wat is Linux Webhosting
Website Webhosting
Webhosting FAQ
Dedicated Servers
Deelnemer info
Adverteren
Links
Contact info
Voorwaarden
Sitemap
Open source beveiligt geldtransacties Banksys
Banksys heeft net een project afgerond om een aantal diensten ter ondersteuning van het elektronische betaalverkeer te versleutelen met Opentrust van het Franse IdealX. Zoals bijna elk product dat met 'open-' begint, is het openbronsoftware. In dit geval is het product gebaseerd op OpenSSL. IdealX heeft de software op maat aangepast voor Banksys. Op dit ogenblik is Banksys dan wel overgenomen door Atos Origin, het project is nog volledig van Banksys.

Peter Johannes, hoofd van Security Architecture & Policies bij Banksys, noemt het gunstige commerciële model van IdealX als belangrijkste reden voor de keuze voor openbronsoftware. IdealX gebruikt geen licentie per gebruiker, maar wel een soort 'clubbijdrage' per klant. Het bedrijf ziet zichzelf niet als softwareleverancier, maar als een facilitator die open source technologieën samenbrengt.

Opentrust wordt bij Banksys gebruikt ter ondersteuning van SSL-terminals, de betaalterminals die via het internet werken. Het zorgt ook voor de versleuteling bij beveiligde lijnen van banken en bij e-commerce. Die toepassingen lopen ver uit elkaar. Het enige wat ze gemeen hebben, is het gebruik van certificaten als basis van het versleutelingsprotocol (SSL, IPSec, 3D-Secure, enzovoort).

'Omdat er zoveel verschillende toepassingen zijn, hebben we op dit ogenblik veertien trust authorities nodig, met elk een aantal certificaten van sleutelparen,' volgens Peter Johannes, 'Vanwege die vele authorities was een commercieel product onwerkbaar. Dan hadden we teveel verschillende licenties moeten betalen. Met open source hebben we gekozen voor een model dat toelaat om meer root sleutels bij te maken en dat niet gebonden is aan het gebruik of aantallen geproduceerde certificaten.

'Het grote nadeel van OpenSSL, is dat het snel evolueert,' zegt Johannes, 'waardoor Banksys op gevoelige plaatsen moet zorgen dat het systeem altijd up-to-date is. Dat is moeilijk te organiseren, omdat het releasestramien bij Banksys meerdere tests vereist. Al zijn de updates van OpenSSL niet altijd veiligheidsupdates. Er worden vaak gewoon features toegevoegd. De overstap van OpenSSL 9.7 naar 9.8 voegt bijvoorbeeld een aantal nieuwe hash-algoritmes toe om alternatieven te bieden voor de sterk verzwakte SHA-1 en md5. De ondersteuning van deze evolutie, en ervoor zorgen dat de PKI up to date blijft, valt buiten het bestek van Banksys. Daarom zijn partijen als IdealX voor ons erg interessant'

Bron: itprofessional.be

 
 
 

Content © 2006

?>?>