SSL協議檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

SSL協議是個名詞術語。

漢文字是世界上唯一沒有間斷的古老文字系統^[1]，直到現在我們仍在使用。其不單是人們日常生活中的表述用具，更是五千年悠久文明的記錄者、傳承者。可以說，漢文字是中華民族古老悠久、博大精深文明的「活化石^[2]」。

名詞解釋

SSL協議(Secure Socket Layer，安全套接層)主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用於點對點之間的信息傳輸，常用Web Server方式。

安全套接層協議（SSL，Security Socket Layer）是網景（Netscape）公司提出的基於WEB應用的安全協議，它包括：服務器認證、客戶認證（可選）、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對於電子商務應用來說，使用SSL可保證信息的真實性、完整性和保密性。但由於SSL不對應用層的消息進行數字簽名，因此不能提供交易的不可否認性，這是SSL在電子商務中使用的最大不足。有鑑於此，網景公司在從Communicator 4.04版開始的所有瀏覽器中引入了一種被稱作"表單簽名（Form Signing）"的功能，在電子商務中，可利用這一功能來對包含購買者的訂購信息和付款指令的表單進行數字簽名，從而保證交易信息的不可否認性。綜上所述，在電子商務中採用單一的SSL協議來保證交易的安全是不夠的，但採用"SSL+表單簽名"模式能夠為電子商務提供較好的安全性保證。

SSL安全協議的應用

SSL安全協議也是國際上最早應用於電子商務的一種網絡安全協議，至今仍然有許多網上商店在使用。在使用時，SSL協議根據郵購的原理進行了部分改進。在傳統的郵購活動中，客戶首先尋找商品信息，然後匯款給商家，商家再把商品寄給客戶。這裡，商家是可以信賴的，所以，客戶須先付款給商家。在電子商務的開始階段，商家也是擔心客戶購買後不付款，或使用過期作廢的信用卡，因而希望銀行給予認證。SSL安全協議正是在這種背景下應用於電子商務的。

SSL協議運行的基點是商家對客戶信息保密的承諾。如美國著名的馬遜（Amazon）網上書店在它的購買說明中明確表示："當你在亞馬遜公司購書時，受到'亞馬遜公司安全購買保證'保護，所以，你永遠不用為你的信用卡安全擔心"。但是上述流程中我們也可以注意到，SSL協議有利於商家而不利於客戶。客戶的信息首先傳到商家，但整個過程中缺少了客戶對商家的認證。在電子商務的開始階段，由於參與電子商務的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視。隨着電子商務參與的廠商迅速增加，對廠商的認證問題越來越突出，SSL協議的缺點完全暴露出來。SSL協議逐漸被新的SET協議所取代。

目前我國開發的電子支付系統，無論是中國銀行的長城卡電子支付系統，還是上海長途電信局的網上支付系統，均沒有採用SSL協議。主要原因就是無法保證客戶資金的安全性。

參考文獻