仅从技术方面剖析:
1、https本质上是在Browser和WebServer之间建立加密的通信链路,以确保所有的信息都是加密传输的。如果SSL证书是verisign等内置在IE浏览器内的信任证书企业所签发的,那么表示该网站可信,防止钓鱼。
2、https可以对客户的身份进行认证码?默认是不可以的,但可以通过给客户端配置软证书(.pfx,p12)来实现对客户身份的认证功能,但是由于软证书、难维护易拷贝等缺点,在实际中很少使用。
3、U盾中有什么?智能芯片+COS,所谓只能芯片就是进行密码运算、保存密钥的芯片,COS就是管理这些资源的操作系统,简单来讲就是个文件系统。可以在U盾中生成非对称密钥对(一般为RSA),通过第三方CA机构签发数字证书并导入到U盾中,私钥+证书对就代表了客户的身份。
4、由于浏览器的安全限制,浏览器本身是不能访问本地资源的,为了访问到U盾,所以只能依靠安全控件,同时安全控件也提供一些自保护的功能。
5、安全控件都做了哪些操作?主要是用来读取U盾中的信息以及调用U盾来进行密码运算,主要有两方面的功能:
a)身份认证;
1、https本质上是在Browser和WebServer之间建立加密的通信链路,以确保所有的信息都是加密传输的。如果SSL证书是verisign等内置在IE浏览器内的信任证书企业所签发的,那么表示该网站可信,防止钓鱼。
2、https可以对客户的身份进行认证码?默认是不可以的,但可以通过给客户端配置软证书(.pfx,p12)来实现对客户身份的认证功能,但是由于软证书、难维护易拷贝等缺点,在实际中很少使用。
3、U盾中有什么?智能芯片+COS,所谓只能芯片就是进行密码运算、保存密钥的芯片,COS就是管理这些资源的操作系统,简单来讲就是个文件系统。可以在U盾中生成非对称密钥对(一般为RSA),通过第三方CA机构签发数字证书并导入到U盾中,私钥+证书对就代表了客户的身份。
4、由于浏览器的安全限制,浏览器本身是不能访问本地资源的,为了访问到U盾,所以只能依靠安全控件,同时安全控件也提供一些自保护的功能。
5、安全控件都做了哪些操作?主要是用来读取U盾中的信息以及调用U盾来进行密码运算,主要有两方面的功能:
a)身份认证;
b)数字签名,为操作留有电子证据;
另外安全控件还有拦截键盘输入,防止木马监听键盘的作用。
===================================================================================================================
===================================================================================================================
在密码技术方面,支付宝提供了密码安全控件,该安全控件实现了在SSL加密传输基础上对用户的关键信息进行再次的复杂加密,并可以有效防止木马程序截取键盘记录。
支付宝提供的密码安全控件,实现了在SSL加密(HTTPS实现)传输基础上对用户的关键信息进行再次的复杂加密,并可以有效地防止木马程序截取键盘记录。
扫一扫
2865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
