目前,浏览器与服务器之间的信息安全传递基于SSL协议,但SSL协议没能提供高强度的加密机制,其安全性满足不了企业级和电子商务对数据处理的安全性要求.现归纳起来有以下几方面:
1 一般的浏览器和服务器的WEB证书及其所支持的SSL协议,由于美国政府的出口限制,对一些国家只提供40位对称加密强度.加密强度弱,交易风险太大,不能满足网上交易的安全性要求.
2 SSL协议没有提供数字签名的功能,因此不具备抗否认性;
3 不能在线进行CRL自动查询.对B2B电子商务应用是不可缺少的,能保证网上交易的可靠性及安全性.
4 不具备完善的证书管理功能,如证书有效期及密钥的管理等功能.