ssl协议[编辑]
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL协议是由美国Netscape公司于1995年开发和倡导的安全套接层协议,是目前安全电子商务交易中使用较多的协议之一。ssl协议主要用于提高应用程序之间的数据的安全系数。
SSL协议的实现属于Socket层,在Internet网络层次中的位置处于应用层和传输层之间, 为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL协议的工作流程:
服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
从SSL 协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和 MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
SSL安全协议的应用
SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议,至今仍然有许多网上商店在使用。在使用时,SSL协议根据邮购的原理进行了部分改进。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家再把商品寄给客户。这里,商家是可以信赖的,所以,客户须先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期作废的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下应用于电子商务的。
SSL协议运行的基点是商家对客户信息保密的承诺。如美国著名的亚马逊(Amazon)网上书店在它的购买说明中明确表示:"当你在亚马逊公司购书时,受到'亚马逊公司安全购买保证'保护,所以,你永远不用为你的信用卡安全担心"。但是上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,但整个过程中缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议逐渐被新的SET协议所取代。
目前我国开发的电子支付系统,无论是中国银行的长城卡电子支付系统,还是上海长途电信局的网上支付系统,均没有采用SSL协议。主要原因就是无法保证客户资金的安全性。
在SSL中,采用了公开密钥和专有密钥两种加密:在建立链接过程中采用公钥加密;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判定。
采用 SSL协议的电子交易过程是客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息合法性后,再将通知商家付款成功,商家在通知客户购买成功。参与SSL连接的每一方必须有一个安全证书,有各自的软件发送给对方。然后,每一方都用自己的和对方的证书对所发送的信息进行加密,以保证只有指定的接收者能够进行解密,并且另一方能够保证数据确实来源于它所宣称的地方,同时在传输过程中报文没有被篡改。
安全证书是SSL协议用来建立安全连接的一块数据,通常以文本文件形式存储。安全证书的信息包括:它属于谁,由谁签发,一个唯一的顺序号或其他唯一ID,有效日期,以及一个用来检验证书内容的加密的“指纹”。为了创建一个SSL连接,通信双方必须拥有一个有效安全证书。
SSL模式的优点
使用现有的基础设施(POS-ISO 8583);不必修改现有基础设施;持卡人不需要电子钱包软件
SSL模式的不足
首先,客户银行资料信息先送到商家,让商家阅读,这样客户银行资料的安全性就得不到保证;其次,SSL只能保证商家资料传递过程的安全,而传递过程是否有人截取就无法保证了。所以SSL并没有实现电子支付所要求的保密性、完整性、而且多方互相认证也是很困难的。
SET 协议 电子支付 数字凭证
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。