(一) SSL的概念
SSL(secure sockets layer,安全套接层)及后来的传输层安全(transport layer security,简称TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL是网景公司(Netscape)所研发的,用以保障在因特网上数据传输的安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。只要3.0版本以上的IE或Netscape浏览器即可支持SSL。
(二) SSL协议的层次
SSL协议可分为两层。
(1) SSL记录协议(SSL record protocol),建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
(2) SSL握手协议(SSL handshake protocol),建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
(三) SSL的工作流程
1. 服务器认证阶段
(1) 客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接。
(2) 服务器根据客户的信息确定是否需要生成新的主密钥,如有需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息。
(3) 客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器。(www.xing528.com)
(4) 服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
2. 用户认证阶段
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
(四) SSL应用的不足
1. SSL不能协调各方间的安全传输和信任关系
从SSL协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。
2. 无法保证交易的不可否认性
对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这是SSL在电子商务中使用的最大不足。有鉴于此,网景公司在从Communicator4.04版开始的所有浏览器中引入了一种被称作“表单签名(form signing)”的功能,在电子商务中,可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名,从而保证交易信息的不可否认性。
基于SSL的电子支付流程,如图9-10所示。
图9-10 基于SSL的电子支付流程
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
