1)認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;
2)加密資料以防止資料中途被竊取;
3)維護資料的完整性,確保資料在傳輸過程中不被改變。
ssl協議的工作流程:
伺服器認證階段:
1)客戶端向伺服器傳送乙個開始資訊「hello」以便開始乙個新的會話連線;
2)伺服器根據客戶的資訊確定是否需要生成新的主金鑰,如需要則伺服器在響應客戶的「hello」資訊時將包含生成主金鑰所需的資訊;
3)客戶根據收到的伺服器響應資訊,產生乙個主金鑰,並用伺服器的公開金鑰加密後傳給伺服器;
4)伺服器恢復該主金鑰,並返回給客戶乙個用主金鑰認證的資訊,以此讓客戶認證伺服器。
使用者認證階段:
在此之前,伺服器已經通過了客戶認證,這一階段主要完成對客戶的認證。經認證的伺服器傳送乙個提問給客戶,客戶則返回(數字)簽名後的提問和其公開金鑰,從而向伺服器提供認證。
ssl 協議所提供的服務及其工作流程可以看出,ssl協議執行的基礎是商家對消費者資訊保密的承諾,這就有利於商家而不利於消費者。在電子商務初級階段,由於運作電子商務的企業大多是信譽較高的大公司,因此這問題還沒有充分暴露出來。但隨著電子商務的發展,各中小型公司也參與進來,這樣在電子支付過程中的單一認證問題就越來越突出。雖然在ssl3.0中通過數字簽名和數字證書可實現瀏覽器和web伺服器雙方的身份驗證,但是ssl協議仍存在一些問題,比如,只能提供交易中客戶與伺服器間的雙方認證,在涉及多方的電子交易中,ssl協議並不能協調各方間的安全傳輸和信任關係。在這種情況下,visa和 mastercard兩大信用卡公組織制定了set協議,為網上信用卡支付提供了全球性的標準。
什麼是SSL?什麼是SET?
ssl 的英文全稱是 secure sockets layer 中文名為 安全套接層協議層 它是網景 netscape 公司提出的基於 web 應用的安全協議。ssl 協議指定了一種在應用程式協議 如 http telenet nmtp 和 ftp 等 和 tcp ip 協議之間提供資料安全性分層的...
什麼是SSL預證書?
預驗證是用作證書透明度 ct 一部分的特殊型別的ssl證書。預先證書與常規ssl證書不同,因為它們不是 也不可以 用於驗證伺服器或形成經過身份驗證的連線 例如https連線 它們的唯一目的是允許證明證書已被記錄以直接嵌入到證書中。顧名思義,預認證出現在正式證書之前。而預證書幾乎很少暴露給終端使用者,...
什麼是SSL安全證書?
通俗點說ssl證書可以實現2個基本功能 資料傳輸加密 我們通常的網際網路訪問 瀏覽都是基於標準的tcp ip協議,內容以資料報的形式在網路上傳遞。由於資料報內容沒有進行加密,任何截獲資料報的人都可以取得其中的內容。那麼資料報中如果傳遞的是使用者名稱 密碼或其他個人隱私資料就很容易被別人竊取。ssl可...