什麼是SSL？什麼是SET？

ssl 的英文全稱是「secure sockets layer」，中文名為「安全套接層協議層」，它是網景（ netscape ）公司提出的基於 web 應用的安全協議。 ssl 協議指定了一種在應用程式協議（如 http 、 telenet 、 nmtp 和 ftp 等）和 tcp/ip 協議之間提供資料安全性分層的機制，它為 tcp/ip 連線提供資料加密、伺服器認證、訊息完整性以及可選的客戶機認證。

vpn ssl 200 裝置閘道器適合應用於中小企業規模，滿足其企業移動使用者、分支機構、**商、合作夥伴等企業資源（如基於 web 的應用、企業郵件系統、檔案伺服器、 c/s 應用系統等）安全接入服務。企業利用自身的網路平台，建立乙個增強安全性的企業私有網路。 ssl vpn 客戶端的應用是基於標準 web 瀏覽器內建的加密套件與伺服器協議出相應的加密方法，即經過授權使用者只要能上網就能夠通過瀏覽器接入伺服器建立 ssl 安全隧道。

ssl vpn 利用三種客戶端接入方式來協助使用者在任何地方任何時間安全第訪問公司的任何資源：

◇ 遠端桌面共享

◇ web browser 基於瀏覽器的接入 ( 可以訪問 web 應用程式和檔案共享 )

應用領域：

ssl vpn 提供下述情況的解決方案：企業需要通過網際網路（筆記本型計算機、移動個人計算機、遠端使用者接入）達到廣泛而全面性的資訊訪問。 ssl vpn 能滿足所有你的遠端接入需要。 ssl vpn 技術為你提供增強的靈活性，以便更好地配合你公司的安全性和基礎結構需要，同時給你的使用者乙個統一的、容易的介面和乙個簡化的使用者經驗。 ssl vpn0 還提供了高可用性，它具有可靠的冗餘能力，排除了單點故障的可能性，減少系統停機時間，另外它還具有負載均衡的能力，提高系統的整體效能。

兩種都是應用於電子商務用的網路安全協議。都能保證交易資料的安全性、保密性和完整性。

ssl叫安全套接層協議，是國際上最早用的，已成工業標準，但它的基點是商家對客戶資訊保密的承諾，因此有利於商家而不利於客戶。

近年來，it業界與金融行業一起，推出不少更有效的安全交易標準。主要有：

(1) 安全超文字傳輸協議（s-http）：依靠金鑰對的加密，保障web站點間的交易資訊傳輸的安全性。

(2) 安全套接層協議（ssl協議：secure socket layer)是由網景（netscape）公司推出的一種安全通訊協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人資訊提供較強的保護。ssl被用於netscape communicator和microsoft ie瀏覽器，用以完成需要的安全交易操作。在ssl中，採用了公開金鑰和私有金鑰兩種加密方法。

(3) 安全交易技術協議(stt：secure transaction technology)：由microsoft公司提出，stt將認證和解密在瀏覽器中分離開，用以提高安全控制能力。microsoft將在internet explorer中採用這一技術。

(4) 安全電子交易協議（set：secure electronic transaction）：set協議是由visa和mastercard兩大信用卡公司於2023年5月聯合推出的規範。set主要是為了解決使用者、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付資訊的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。set中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

目前公布的set正式文字涵蓋了信用卡在電子商務交易中的交易協定、資訊保密、資料完整及數字認證、數字簽名等。這一標準被公認為全球網際網路的標準，其交易形態將成為未來「電子商務」的規範。

支付系統是電子商務的關鍵，但支援支付系統的關鍵技術的未來走向尚未確定。安全套接層（ssl）和安全電子交易（set）是兩種重要的通訊協議，每一種都提供了通過internet進行支付的手段。但是，兩者之中誰將領導未來呢？set將立刻替換ssl嗎？set會因其複雜性而消亡嗎？ssl真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

set和ssl除了都採用rsa公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而rsa在二者中也被用來實現不同的安全目標。

set是一種基於訊息流的協議，它主要由mastercard和visa以及其他一些業界主流廠商設計發布，用來保證公共網路上銀行卡支付交易的安全性。set已經在國際上被大量實驗性地使用並經受了考驗，但大多數在internet上購的消費者並沒有真正使用set。

set是乙個非常複雜的協議，因為它非常詳細而準確地反映了卡交易各方之間存在的各種關係。set還定義了加密資訊的格式和完成一筆卡支付交易過程中各方傳輸資訊的規則。事實上，set遠遠不止是乙個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應資訊的各方應有的動作，與一筆交易緊密相關的責任分擔。

. ssl安全協議

ssl安全協議最初是由netscape communication公司設計開發的，又叫「安全套接層（secure sockets layer）協議」，主要用於提高應用程式之間的資料的安全係數。ssl協議的整個概念可以被總結為：乙個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議，它涉及所有tc/ip應用程式。

ssl安全協議主要提供三方面的服務：

使用者和伺服器的合法性認證

認證使用者和伺服器的合法性，使得它們能夠確信資料將被傳送到正確的客戶機和伺服器上。客戶機和伺服器都是有各自的識別號，這些識別號由公開金鑰進行編號，為了驗證使用者是否合法，安全套接層協議要求在握手交換資料進行數字認證，以此來確保使用者的合法性。

加密資料以隱藏被傳送的資料

安全套接層協議所採用的加密技術既有對稱金鑰技術，也有公開金鑰技術。在客戶機與伺服器進行資料交換之前，交換ssl初始握手資訊，在ssl握手情息中採用了各種加密技術對其加密，以保證其機密性和資料的完整性，並且用數字證書進行鑑別。這樣就可以防止非法使用者進行破譯。

護資料的完整性

安全套接層協議採用hash函式和機密共享的方法來提供資訊的完整性服務，建立客戶機與伺服器之間的安全通道，使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整準確無誤地到達目的地。

要說明的是，安全套接層協議是乙個保證計算機通訊安全的協議，對通訊對話過程進行安全保護。例如，一台客戶機與一台主機連線上了，首先是要初始化握手協議，然後就建立了乙個ssl。對話進段。直到對話結束，安全套接層協議都會對整個通訊過程加密，並且檢查其完整性。這樣乙個對話時段算一次握手。而http協議中的每一次連線就是一次握手，因此，與http相比。安全套接層協議的通訊效率會高一些。

（1）接通階段：客戶通過網路向服務商打招呼，服務商回應；

（2）密碼交換階段：客戶與伺服器之間交換雙方認可的密碼，一般選用rsa密碼演算法，也有的選用diffie-hellmanf和fortezza-kea密碼演算法；

（3）會談密碼階段：客戶與服務商間產生彼此交談的會談密碼；

（4）檢驗階段：檢驗服務商取得的密碼；

（5）客戶認證階段：驗證客戶的可信度；

（6）結束階段，客戶與服務商之間相互交換結束的資訊。

當上述動作完成之後，兩者間的資料傳送就會加密，另外一方收到資料後，再將編碼資料還原。即使盜竊者在網路上取得編碼後的資料，如果沒有原先編制的密碼演算法，也不能獲得可讀的有用資料。

傳送時資訊用對稱金鑰加密，對稱金鑰用非對稱演算法加密，再把兩個包綁在一起傳送過去。

接收的過程與傳送正好相反，先開啟有對稱金鑰的加密包，再用對稱金鑰解密。

在電子商務交易過程中，由於有銀行參與，按照ssl協議，客戶的購買資訊首先發往商家，商家再將資訊**銀行，銀行驗證客戶資訊的合法性後，通知商家付款成功，商家再通知客戶購買成功，並將商品寄送客戶。

ssl安全協議是國際上最早應用於電子商務的一種網路安全協議，至今仍然有很多網上商店使用。在傳統的郵購活動中，客戶首先尋找商品資訊，然後匯款給商家，商家將商品寄給客戶。這裡，商家是可以信賴的，所以客戶先付款給商家。在電子商務的開始階段，商家也是擔心客戶購買後不付款，或使用過期的信用卡，因而希望銀行給予認證。ssl安全協議正是在這種背景下產生的。

ssl協議執行的基點是商家對客戶資訊保密的承諾。但在上述流程中我們也可以注意到，ssl協議有利於商家而不利於客戶。客戶的資訊首先傳到商家，商家閱讀後再傳至（銀行，這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程中，缺少了客戶對商家的認證。在電子商務的開始階段，由於參與電子商務的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視。隨著電子商務參與的廠商迅速增加，對廠商的認證問題越來越突出，ssl協議的缺點完全暴露出來。ssl協議將逐漸被新的電子商務協議（例如set）所取代。

[page]

11. set安全協議

什麼是SSL？什麼是SET？

什麼是SSL連線

什麼是SSL預證書？

什麼是SSL安全證書？

什麼是SSL？什麼是SET？

什麼是SSL連線

什麼是SSL預證書？

什麼是SSL安全證書？

相關推薦