SSL协议
✍ SSL协议简介
SSL(Secure Sockets Layer)是一种提供Internet上保密性的在线协议。它允许客户/服务器应用以一种不能被偷听的方式通讯。它是Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的证书,在通讯双方间建立一条安全的、可信任的通讯通道。
SSL协议是运行在TCP/IP协议之上而在其他高层协议(如HTTP、LDAP和IMAP等)之下的网络传输层协议,支持SSL协议的服务器可以向一个支持SSL协议的客户机认证它自己,客户机也可以向服务器认证它自己,还允许这两个机器间建立加密连接。
✍ SSL的基本功能
ssl协议全称SSL提供以下基本特征:信息保密性、信息完整性、相互鉴定。
由于SSL是建立在网络层的安全协议,因此SSL在Internet和其他TCP/IP网络上的通信具有以下基本功能:
✧ SSL服务器认证
允许客户机确认服务器身份。支持SSL协议的客户机软件能使用公钥密码技术检查服务器证书、公用ID是否有效和是否由在客户信任的认证机构CA(CertificateAuthority)列表内的认证机构发放。例如用户通过网络发送信用卡号时,可以通过SSL协议检查接受方服务器的身份。
✧ SSL客户机认证允许服务器确认用户身份
使用应用于服务器认证同样的技术,支持 SSL协议的服务器软件能检查客户证书、公用ID是否有效和是否由在服务器信任的认证机构列表内的认证机构(CA)发放。例如,银行通过网络向消费者发送秘密财务信息时,可以通过 SSL协议检查接受方身份。
✧ 高度机密性
一个加密的SSL连接要求所有在客户机与服务器之间发送的信息由发送方软件加密和由接受方软件解密,这样提供了高度机密性。机密性对双方的任何秘密事务都是重要的。另外,所有通过加密SSL连接发送的数据都被一种检测篡改的机制所保护,这种机制自动地判断传输
中的数据是否已经被更改。
SET协议和SSL协议的比较
在SET出现之前,网上交易就已经有了。所用安全措施主要是SSL协议。到目前为止,还有许多网上交易系统采用SSL协议。
SSL与SET采用的都是公开密钥加密法。在这一点上,两者是一致的。从对信息传输的保密上来说,两者的功能是相同的,都能保证信息在传输过程中的保密性。
但SSL与SET两种协议在网络中的层次不一样。SSL是基于传输层的协议,而SET则是基于应用层的协议。SSL在建立了通讯双方的安全通道之后,所有传输的信息都会被加密,而 SET则会有选择地加密一部分敏感信息。
当今市场上已有许多SSL相关产品及工具,而有关SET的相关产品却相对较少,也不够成熟,SSL已被大部分Web浏览器和Web服务器所内置,比较容易被接受。而SET要求在银行建立支付网关,在商户的Web服务器上安装商户软件、持卡人的个人计算机上安装电子钱包软件等。这些成了SET被广泛接受的阻力。另外,SET还要求必须向交易各方发放数字证书,
这也成为阻碍之一。所有这些使得使用SET要比使用SSL麻烦得多。
SSL协议中,商户也有数字证书,可以向持卡人证明自己是一家真实存在的商户。有些系统也向持卡人发放证书,但这证书是发给浏览器的,而不是像SET那样,与信用卡绑在一起。 SET的方法更加安全,而SSL的方法则比较简单。
SSL还有一个很大的缺点,就是无法保证商户看不到持卡人的信用卡账户等信息。在持卡人与商户建立了安全连接后,持卡人可以安全地将信用卡号等敏感信息传送给商户,但是这些信息到了商户哪儿,都变成了明文。在Internet上,我们经常会光顾一些没有名气的陌生商店,这些网上商店我们只知道它的网址,根本不知道它的实际地址,而且今天它还开着,明天也许已经关了。正因如此,网上商店发生欺诈行为的可能性要比我们通常光顾的商店大得多。如果碰到一家黑店,得到了你的信用卡号等信息后,不知会干出些什么事来。即使是一个诚实的网上商店在收到你的信用卡号后,也许会因为没有采用好的办法来保证其安全,而使这些敏感信息被窃取。我们已经听到过大量的黑客通过商户服务器窃取信用卡号的案例。而SET协议则在这方面采取了强有力的措施,用网关的公开密钥来加密持卡人的敏感信息,并采用双重签名等方法,保证商户无法看到持卡人传送给网关的信息。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论