資源描述:
《ssl協(xié)議����、set協(xié)議、https簡(jiǎn)介》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1、SSL協(xié)議�����、SET協(xié)議、HTTPS簡(jiǎn)介朱先忠整理一��、SSL協(xié)議簡(jiǎn)介SSL是SecureSocketLayer的縮寫�����,中文名為安全套接層協(xié)議層��。使用該協(xié)議后���,您提交的所有數(shù)據(jù)會(huì)首先加密后���,再提交到網(wǎng)易郵箱,從而可以有效防止黑客盜取您的用戶名����、密碼和通訊內(nèi)容,保證了您個(gè)人內(nèi)容的安全���。具體地說��,SSL(SecureSocketLayer) 為Netscape所研發(fā)��,用以保障在Internet上數(shù)據(jù)傳輸之安全�,利用數(shù)據(jù)加密(Encryption)技術(shù),可確保數(shù)據(jù)在網(wǎng)絡(luò) 上之傳輸過程中不會(huì)被截取及竊聽�����。目前一般通用之規(guī)格為40bit之安全標(biāo)準(zhǔn)�,美國(guó)則已推出12
2、8bit之更高安全 標(biāo)準(zhǔn)�����,但限制出境��。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL����。 當(dāng)前版本為3.0����。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸?! SL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間��,為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSLRecordProtocol):它建立在可靠的傳輸協(xié)議(如TCP)之上����,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮��、加密等基本功能的支持���。SSL握手協(xié)議(SSLHandshakeProtocol):它建立在SSL記錄協(xié)議之上�,用于在實(shí)際的數(shù)據(jù)傳輸開始前��,
3�、通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法���、交換加密密鑰等�����?��! SL協(xié)議提供的服務(wù)主要有: 1)認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器���; 2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?���。弧 ?)維護(hù)數(shù)據(jù)的完整性�,確保數(shù)據(jù)在傳輸過程中不被改變?�! SL協(xié)議的工作流程: 服務(wù)器認(rèn)證階段:1)客戶端向服務(wù)器發(fā)送一個(gè)開始信息“Hello”以便開始一個(gè)新的會(huì)話連接�����;2)服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰��,如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息��;3)客戶根據(jù)收到的服務(wù)器響應(yīng)信息����,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開密鑰加密
4���、后傳給服務(wù)器���;4)服務(wù)器恢復(fù)該主密鑰����,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息�,以此讓客戶認(rèn)證服務(wù)器�����?����! ∮脩粽J(rèn)證階段:在此之前�����,服務(wù)器已經(jīng)通過了客戶認(rèn)證�,這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶���,客戶則返回(數(shù)字)簽名后的提問和其公開密鑰�,從而向服務(wù)器提供認(rèn)證��?�! 腟SL協(xié)議所提供的服務(wù)及其工作流程可以看出,SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾�,這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段���,由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司�����,因此這問題還沒有充分暴露出來�����。但隨著電子商務(wù)的發(fā)展���,各中小型公司也參與進(jìn)來,這樣在電
5���、子支付過程中的單一認(rèn)證問題就越來越突出����。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證��,但是SSL協(xié)議仍存在一些問題,比如����,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,在涉及多方的電子交易中����,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系��。在這種情況下�,Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)���。二��、與SET協(xié)議相比���,SSL協(xié)議的優(yōu)點(diǎn)?兩種都是應(yīng)用于電子商務(wù)用的網(wǎng)絡(luò)安全協(xié)議。都能保證交易數(shù)據(jù)的安全性����、保密性和完整性。SSL叫安全套接層協(xié)議�����,是國(guó)際上最早用的,已成工業(yè)標(biāo)
6����、準(zhǔn),但它的基點(diǎn)是商家對(duì)客戶信息保密的承諾�,因此有利于商家而不利于客戶。SET叫安全電子交易協(xié)議�,是為了在互聯(lián)網(wǎng)上進(jìn)行在線交易時(shí)保證信用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。因它的對(duì)象包括消費(fèi)者��、商家���、發(fā)卡銀行����、收單銀行��、支付網(wǎng)關(guān)���、認(rèn)證中心�����,所以對(duì)消費(fèi)者與商家同樣有利���。它越來越得到眾人認(rèn)同����,將會(huì)成為未來電子商務(wù)的規(guī)范近年來���,IT業(yè)界與金融行業(yè)一起�����,推出不少更有效的安全交易標(biāo)準(zhǔn)。主要有:(1)安全超文本傳輸協(xié)議(S-HTTP):依靠密鑰對(duì)的加密��,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?2)安全套接層協(xié)議(SSL協(xié)議:SecureSocketLayer)是由網(wǎng)
7���、景(Netscape)公司推出的一種安全通信協(xié)議��,是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議��,提供了加密�����、認(rèn)證服務(wù)和報(bào)文完整性�����。它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)��。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器���,用以完成需要的安全交易操作�����。在SSL中��,采用了公開密鑰和私有密鑰兩種加密方法�。(3)安全交易技術(shù)協(xié)議(STT:SecureTransactionTechnology):由Microsoft公司提出����,STT將認(rèn)證和解密在瀏覽器中分離開,用以提高安全控制能力��。Microsoft將在InternetExplorer中采
8�����、用這一技術(shù)。(4)安全電子交易協(xié)議(SET:SecureElectronicTr
