World Wide Web (WWW) is met zijn grafische browsers primair een systeem om informatie op te vragen. Het is echter ook interactief te gebruiken. Er bestaat dan ook aanzienlijke belangstelling om het Internet commercieel te benutten, met name voor orders en betalingen. Deze toepassing zou wel eens belangrijker kunnen worden dan de pure informatiefunctie.
Commercieel gebruik vormt een bedreiging voor de traditionele detailhandel. Omdat iedereen het wereldwijd kan gebruiken, introduceert het Web mondiale concurrentie. Dat kan een vernietigende impact hebben op bestaande bedrijven, zoals verzekeringsmaatschappijen, muziekwinkels en reisbureaus. Zelfs de banken beraden zich op hun positie.
Veel organisaties zien een belangrijk probleem daarbij vaak over het hoofd. Misschien vormt Internet geen directe bedreiging voor uw bedrijf, maar als het het bestaan van uw klanten bedreigt, kunnen die u in hun ondergang meesleuren. De impact hiervan is groot en roept vragen op over wetsgeldigheid, eigendom, rechten en belastingen. De consequenties ervan zijn nog niet te overzien.
De basistechniek in WWW is een standaardfunctie van de browser, die is gekoppeld aan Http. In Html-pagina’s kunnen veldjes worden gedefinieerd, waarin een gebruiker gegevens kan invoeren. Een specifiek ikoontje dient voor het verzenden van de gegevens. Als men daarop klikt, worden de gegevens verzonden naar de webserver, die wordt geadresseerd met een URL. Dit is een primitieve manier van gegevensinvoer. De browser reageert op het verzenden door op een nieuwe Html-pagina te wachten. Dat kan een bevestiging zijn, maar ook de vorige pagina, met een verzoek om de gegevens opnieuw in te voeren, bijvoorbeeld als de server een fout in de invoer heeft ontdekt. Deze techniek is verder te verfijnen door in de header van de Html-pagina een scriptje op te nemen dat de bestaande pagina actualiseert in plaats van de hele pagina opnieuw binnen te halen.
Er wordt steeds één gegeven tegelijk ingevoerd. De browser kent geen ’toestand’; hij kan alleen vooruit. Om van een subpagina terug te gaan naar de thuispagina moet deze opnieuw worden geactiveerd. Een transmissie met meerdere items is dus alleen te realiseren met behulp van speciale uitbreidingen van de browser, zoals Netscape Cookies of Activex. Alleen door gebruik van Java-applets zijn web-applicaties van echte client-verwerking te voorzien. De twee belangrijkste script-talen op dit moment zijn Javascript van Sun (dat is géén Java) en Vbscript van Microsoft. Java zal beide moeten vervangen.
Beveiliging – beter gezegd, het gebrek hieraan – staat het grootschalig gebruik van Internet nog in de weg. Het laagste beveiligingsniveau bevindt zich in de interface van de browser: Secure Http (S-Http). Dit wordt niet altijd ondersteund. Hetzelfde geldt voor het equivalent op TCP- en UDP-niveau, Secure Sockets Layer (SSL). Encryptie is noodzakelijk, omdat IP-pakketjes die door Internet reizen illegaal onderschept kunnen worden. Netscape SSL en Microsofts PCT zijn in de race. DCE Kerberos kan ook van invloed zijn, evenals Northern Telecoms Entrust. De beste optie is voorlopig een uitvinding van één man, een asymmetrisch systeem, Pretty Good Privacy genaamd. De Amerikaanse overheid is er niet blij mee, omdat ze het niet kunnen kraken.
De financiële wereld heeft onlangs een mechanisme ontwikkeld met een veilig betalingsprotocol, SET, dat nu in Denemarken getest wordt. Dit gaat een stap verder dan encryptie, die alleen tussen twee eindpunten werkt, bijvoorbeeld tussen klant en handelaar. Voor een betalingssysteem moet de handelaar weer informatie uitwisselen met een financiële instelling. Deze actie is voorlopig beperkt tot het autoriseren van credit cards (niet direct met banken). Met het SET-protocol kan een veilige autorisatie van credit cards plaatsvinden tussen klant en handelaar. Daarbij worden onderweg gegevens toegevoegd en verwijderd. Financiële gegevens worden alleen naar de financiële instelling gestuurd, waarbij de handelaar detailinformatie toevoegt. Het concept ziet er goed uit. Gespecialiseerde softwarehuizen zullen dergelijke systemen in pakketten integreren, bijvoorbeeld Open Market.
Door de combinatie van Html, Http en de beschreven uitbreidingen kan een browser met een server communiceren. De webserver is een tekstsysteem met hypertext-links. Dat is volstrekt ongeschikt voor enige vorm van transactieverwerking. Met deze gedachte in het achterhoofd bieden alle webservers een programmeerbare interface, de Common Gateway Interface (CGI). Hiermee kunnen commando’s worden uitgevoerd die tekst uit specifieke Html-pagina’s vissen (bijvoorbeeld om ingevoerde tekst op te halen) en nieuwe Html-pagina’s naar de browser te sturen. Ook beheren ze identiteiten, zodat meerdere gebruikers tegelijkertijd met één server kunnen communiceren.
Er moeten nu programma’s worden ontwikkeld om met behulp van CGI Html-pagina’s te manipuleren en om samen te werken met conventionele transactiesystemen en databases. Dat voegt een dynamische functie toe aan het anderszins statische webconcept. Bovendien krijgt iedereen hiermee toegang tot de cruciale systemen, maar alleen via de gecontroleerde interface van de webserver; de gebruiker van de browser kan niet direct bij het gegevensverwerkende systeem. Dat is een prachtig concept.
