平特心水报图
新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >ssl協議

ssl協議

    SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。

    SSL協議是由美國Netscape公司于1995年開發和倡導的安全套接層協議,是目前安全電子商務交易中使用較多的協議之一。ssl協議主要用于提高應用程序之間的數據的安全系數。

  SSL協議的實現屬于Socket層,在Internet網絡層次中的位置處于應用層和傳輸層之間, 為數據通訊提供安全支持。SSL協議可分為兩層: SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用于在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。

  SSL協議提供的服務主要有:

  1)認證用戶和服務器,確保數據發送到正確的客戶機和服務器;

  2)加密數據以防止數據中途被竊取;

  3)維護數據的完整性,確保數據在傳輸過程中不被改變。

  SSL協議的工作流程:

  服務器認證階段:1)客戶端向服務器發送一個開始信息“Hello”以便開始一個新的會話連接;2)服務器根據客戶的信息確定是否需要生成新的主密鑰,如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息;3)客戶根據收到的服務器響應信息,產生一個主密鑰,并用服務器的公開密鑰加密后傳給服務器;4)服務器恢復該主密鑰,并返回給客戶一個用主密鑰認證的信息,以此讓客戶認證服務器。

  用戶認證階段:在此之前,服務器已經通過了客戶認證,這一階段主要完成對客戶的認證。經認證的服務器發送一個提問給客戶,客戶則返回(數字)簽名后的提問和其公開密鑰,從而向服務器提供認證。

  從SSL 協議所提供的服務及其工作流程可以看出,SSL協議運行的基礎是商家對消費者信息保密的承諾,這就有利于商家而不利于消費者。在電子商務初級階段,由于運作電子商務的企業大多是信譽較高的大公司,因此這問題還沒有充分暴露出來。但隨著電子商務的發展,各中小型公司也參與進來,這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證,但是SSL協議仍存在一些問題,比如,只能提供交易中客戶與服務器間的雙方認證,在涉及多方的電子交易中,SSL協議并不能協調各方間的安全傳輸和信任關系。在這種情況下,Visa和 MasterCard兩大信用卡公組織制定了SET協議,為網上信用卡支付提供了全球性的標準。

SSL安全協議的應用

SSL安全協議也是國際上最早應用于電子商務的一種網絡安全協議,至今仍然有許多網上商店在使用。在使用時,SSL協議根據郵購的原理進行了部分改進。在傳統的郵購活動中,客戶首先尋找商品信息,然后匯款給商家,商家再把商品寄給客戶。這里,商家是可以信賴的,所以,客戶須先付款給商家。在電子商務的開始階段,商家也是擔心客戶購買后不付款,或使用過期作廢的信用卡,因而希望銀行給予認證。SSL安全協議正是在這種背景下應用于電子商務的。

SSL協議運行的基點是商家對客戶信息保密的承諾。如美國著名的亞馬遜(Amazon)網上書店在它的購買說明中明確表示:"當你在亞馬遜公司購書時,受到'亞馬遜公司安全購買保證'保護,所以,你永遠不用為你的信用卡安全擔心"。但是上述流程中我們也可以注意到,SSL協議有利于商家而不利于客戶。客戶的信息首先傳到商家,但整個過程中缺少了客戶對商家的認證。在電子商務的開始階段,由于參與電子商務的公司大都是一些大公司,信譽較高,這個問題沒有引起人們的重視。隨著電子商務參與的廠商迅速增加,對廠商的認證問題越來越突出,SSL協議的缺點完全暴露出來。SSL協議逐漸被新的SET協議所取代。

目前我國開發的電子支付系統,無論是中國銀行的長城卡電子支付系統,還是上海長途電信局的網上支付系統,均沒有采用SSL協議。主要原因就是無法保證客戶資金的安全性。

在SSL中,采用了公開密鑰和專有密鑰兩種加密:在建立鏈接過程中采用公鑰加密;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判定。

采用 SSL協議的電子交易過程是客戶購買的信息首先發往商家,商家再將信息轉發銀行,銀行驗證客戶信息合法性后,再將通知商家付款成功,商家在通知客戶購買成功。參與SSL連接的每一方必須有一個安全證書,有各自的軟件發送給對方。然后,每一方都用自己的和對方的證書對所發送的信息進行加密,以保證只有指定的接收者能夠進行解密,并且另一方能夠保證數據確實來源于它所宣稱的地方,同時在傳輸過程中報文沒有被篡改。

安全證書是SSL協議用來建立安全連接的一塊數據,通常以文本文件形式存儲。安全證書的信息包括:它屬于誰,由誰簽發,一個唯一的順序號或其他唯一ID,有效日期,以及一個用來檢驗證書內容的加密的“指紋”。為了創建一個SSL連接,通信雙方必須擁有一個有效安全證書。

 SSL模式的優點

使用現有的基礎設施(POS-ISO 8583);不必修改現有基礎設施;持卡人不需要電子錢包軟件

SSL模式的不足

首先,客戶銀行資料信息先送到商家,讓商家閱讀,這樣客戶銀行資料的安全性就得不到保證;其次,SSL只能保證商家資料傳遞過程的安全,而傳遞過程是否有人截取就無法保證了。所以SSL并沒有實現電子支付所要求的保密性、完整性、而且多方互相認證也是很困難的。?

網絡營銷詞典內容均由網友提供,僅供參考。

平特心水报图 北京pk106码如何倍投 幸运pk10技巧 冠亚和稳赚 一分快三大小单双回血技巧 11选5前二组选投注技巧 11选5稳赚不赔的大底 双色球走势图(带连线) pk10赛车3码技巧 北京pk拾人工精准计划 lbkeno规律 泡泡娱乐扎金花技巧规律