SSL 是一种安全协议,它为网络(例如internet)的通信提供私密性。SSL使应用程序在通信时不用担心被窃听和篡改。SSL实际上是共同工作的两个协议:“SSL记录协议”(SSL Record Protocaol)和“SSL握手协议”(SSL Handshake Protocol)。“SSL记录协议”是两个协议中较低级别的协议,它为较高级别的协议,例如SSL握手协议对数据的变长的记录进行加密和解密。SSL握手协议处理应用程序凭证是交换和验证。
当一个应用程序(客户机)想和别一个应用程序(服务器)通信时,客户机打开一个与服务器相连接的套接字连接。然后,客户机和服务器对安全连接进行协商。作为协商的一部分,服务器向客户机作自我认证。客户机可以选择向服务器作或不作自我认证。一旦完成了认证并那建立了安全连接,则两个应用程序就可以安全地进行通信。按照惯例,将发起该通信的对等机看作客户机,另一个对等机则看作服务器,不管连接之后它们充当什么角色。每个对等机都有包含其专用密钥的一个数据库(名为:keystore)物包含 其公用密钥的证书。密码保护数据库的内容。该数据库还包含一个或多个来自被信任的对等机的自签名证书。对等机A发起这项事务,每台对等机相互认证,两台对等机协商采用的密码及其长度并建立一个安全通道。完成这些操作之后,每个对等机都知道它正在跟谁交谈并县城知道通道是安全的。SSL(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传办理的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输。
安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、 完整性和保密性。但由于SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这是SSL在电子商务中使用的最大不足。 有鉴于此,网景公司在从Communicator 4.04版开始的所有浏览器中引入了一种被称作“表单签名(Form Signing)”的功能, 在电子商务中,可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名,从而保证交易信息的不可否认性。综上所述, 在电子商务中采用单一的SSL协议来保证交易的安全是不够的,但采用"SSL+表单签名"模式能够为电子商务提供较好的安全性保证。
2918
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
