SSL协议是由Netscape Communication公司设计开发的一种安全技术规范,它包含在Internet上两个结点之间建立安全的TCP连接的流程及使用的技术,或者说得更通俗一些,SSL协议就是在使用浏览器访问WEB服务器时,为了提高安全性而定下的一些规矩,包括在接到请求后的动作步骤,何时需要采用身份验证技术和加密技术等,SSL协议保证采用它的规范进行的数据传输是安全的。
一个比较通用的对SSL协议概念的总结是:面向任何安装了SSL协议的客户机和服务器,保证它们之间的一切事物安全,涉及所有的TCP/IP应用程序。1.SSL协议工作原理
SSL可以提供在WEB上两台机器间的安全通道,其实现原理如下:
(1)利用认证技术识别各自的身份:在客户机向服务器发出要求建立连接的消息后,SSL要求服务器向浏览器出示数字证书。客户的浏览器通过验证数字证书从而实现对服务器的验证。在对服务器端的验证通过以后,如果需要对客户机的身份进行验证,也可以通过验证其数字证书的方式。(2)利用加密技术保证通道的保密性:在相互验证了身份以后,浏览器端随机产生一个密钥,并用该密钥加密要传输的数据文件,产生密文,此时采用的是对称加密方法(即用同一个密钥加密和解密数据)。然后用包含在服务器数字证书中的公开密钥对产生的密钥加密,把加密过的密钥和密文一起发送到服务器端,由于传输密钥只能由对应的私有密钥来解密,密钥和密文可以通过浏览器安全地抵达Web服务器。
(3)利用数字签名技术保证信息传送的完整性:在相互传送数据上加载数字签名,从而保证信息的完整性。
2.SSL协议的安全交易过程
遵循SSL协议的电子商务交易过程如下:客户首先在网上浏览商品;在决定购买后向商家的服务器发出采购定单付款信息,此时SSL协议开始真正介入;商家在接到顾客的定单和付款信息后,先把付款信息转发给银行,要求银行对该信息进行确认;在获得银行的认可或付款成功后,商家通知顾客购买成功并开始付货,顾客可以在得到商家通知后可以打印交易数据,留作凭证。
3.SSL协议的优点和缺点SSL协议的优点是支持很多加密算法;另外其实现过程比较简单,独立于应用层协议;目前被大部分的浏览器和服务器内置,实现方便。至今还有很多网上商店使用这一协议进行交易。但SSL协议的缺点也很明显,它只能建立两点之间的安全连线(所以顾客只能把付款
信息先发送到商家,再由商家转发到银行),而且只能保证连接通道是安全的而没有其他的保证,即是说它只保证两点之间数据的传输安全,而不能保证商家会私自保留或盗用他的付款信息,而这一缺陷随着网上商店数目的不断增加和信誉的良莠不齐越来越突出,因而人们研制了新的协议:SET协议。