ssl协议[编辑]

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

    SSL协议是由美国Netscape公司于1995年开发和倡导的安全套接层协议，是目前安全电子商务交易中使用较多的协议之一。ssl协议主要用于提高应用程序之间的数据的安全系数。

  SSL协议的实现属于Socket层，在Internet网络层次中的位置处于应用层和传输层之间, 为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

　　SSL协议提供的服务主要有：

　　1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

　　2）加密数据以防止数据中途被窃取；

　　3）维护数据的完整性，确保数据在传输过程中不被改变。

　　SSL协议的工作流程：

　　服务器认证阶段：1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

　　用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

　　从SSL 协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa和 MasterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准。

SSL安全协议的应用

SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议，至今仍然有许多网上商店在使用。在使用时，SSL协议根据邮购的原理进行了部分改进。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家再把商品寄给客户。这里，商家是可以信赖的，所以，客户须先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不付款，或使用过期作废的信用卡，因而希望银行给予认证。SSL安全协议正是在这种背景下应用于电子商务的。

SSL协议运行的基点是商家对客户信息保密的承诺。如美国著名的亚马逊（Amazon）网上书店在它的购买说明中明确表示："当你在亚马逊公司购书时，受到'亚马逊公司安全购买保证'保护，所以，你永远不用为你的信用卡安全担心"。但是上述流程中我们也可以注意到，SSL协议有利于商家而不利于客户。客户的信息首先传到商家，但整个过程中缺少了客户对商家的认证。在电子商务的开始阶段，由于参与电子商务的公司大都是一些大公司，信誉较高，这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议逐渐被新的SET协议所取代。

目前我国开发的电子支付系统，无论是中国银行的长城卡电子支付系统，还是上海长途电信局的网上支付系统，均没有采用SSL协议。主要原因就是无法保证客户资金的安全性。

在SSL中，采用了公开密钥和专有密钥两种加密：在建立链接过程中采用公钥加密；在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判定。

采用 SSL协议的电子交易过程是客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息合法性后，再将通知商家付款成功，商家在通知客户购买成功。参与SSL连接的每一方必须有一个安全证书，有各自的软件发送给对方。然后，每一方都用自己的和对方的证书对所发送的信息进行加密，以保证只有指定的接收者能够进行解密，并且另一方能够保证数据确实来源于它所宣称的地方，同时在传输过程中报文没有被篡改。

安全证书是SSL协议用来建立安全连接的一块数据，通常以文本文件形式存储。安全证书的信息包括：它属于谁，由谁签发，一个唯一的顺序号或其他唯一ID，有效日期，以及一个用来检验证书内容的加密的“指纹”。为了创建一个SSL连接，通信双方必须拥有一个有效安全证书。

 SSL模式的优点

使用现有的基础设施（POS-ISO 8583）；不必修改现有基础设施；持卡人不需要电子钱包软件

SSL模式的不足

首先，客户银行资料信息先送到商家，让商家阅读，这样客户银行资料的安全性就得不到保证；其次，SSL只能保证商家资料传递过程的安全，而传递过程是否有人截取就无法保证了。所以SSL并没有实现电子支付所要求的保密性、完整性、而且多方互相认证也是很困难的。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。