電子商務中如何使用ssl協議

『壹』 安全電子商務交易協議有ssl和set兩種，各有哪些優缺點

SSL(Secure Socket Layer)

SSL協議是由首先發表的網路資料安全傳輸協定,其首要目的是在兩個通信間提供秘密而可靠的連接。該協議由兩層組成，底層是建立在可靠的傳輸協議(例如：TCP)上的是SSL的記錄層，用來封裝高層的協議。SSL握手協議准許伺服器端與客戶端在開始傳輸數據前，能夠通過特定的加密演算法相互鑒別。SSL的先進之處在於它是一個獨立的應用協議，其它更高層協議能夠建立在SSL協議上。

目前大部分的Web
Server及Browser大多支持SSL的資料加密傳輸協定。因此，可以利用這個功能，將部分具有機密性質的網頁設定在加密的傳輸模式，如此即可避免資料在網路上傳送時被其他人竊聽。

SSL是利用公開密鑰的加密技術(RSA)來作為用戶端與主機端在傳送機密資料時的加密通訊協定。目前，大部分的Web
Server及Browser都廣泛使用SSL 技術。

SET(Secure Electronic Transaction)

SET是IBM、信用卡國際組織(VISA/MasterCard)以及相關廠商針對網路電子交易共同制定的安全協議，它運用了RSA安全的公鑰加密技術，具有資料保密性、資料完整性、資料來源可辨識性及不可否認性，是用來保護消費者在Internet持卡付款交易安全中的標准。SET
1.0版於1997年6月正式問世。現在，SET已成為國際上所公認的在Internet電子商業交易中的安全標准。

SET協議用在安全電子銀行卡的支付系統中，使用客戶端的瀏覽器，應用於從商業站點到商業銀行中。網上銀行使用已經存在的程序和設備通過確認信用卡，清算客戶銀行戶頭完成交易。SET協議則通過隱藏信用卡號來保證整個支付過程的安全。所以，SET必須保證信用卡持有者與銀行在現存系統和網路上，能夠保持持續的聯系。SET協議為在不同的系統中使用信用卡創建了一套完整的解決辦法。可靠的身份驗證使SET成為一個非常好的在線支付系統。它使交易中每個合法參與者能夠擁有一個合理的身份，而對持卡者的身份驗證是由銀行來進行的。當然這其中還包括其它服務，比如：身份認證、客戶服務等。這是建立另外一個可靠的用戶連接的方法。同時可以方便在發生糾紛時進行仲裁。

SET與SSL都是做消費者的認證工作的，也就是說不僅全球數據網購物站需要在認證單位進行認證，消費者也必須從認證機構獲取認證。

SET是由Electronic Wallet(電子錢包)、Merchant Server(商店端服務機)、Payment
Gateway(付款轉接站)和Certification Authority(認證中心)組成的，它們構成了Internet
上符合SET標準的信用卡授權交易。

一般來說，在開放式網路上進行金融交易以SSL及SET交易協定為主，其中又以
SET被國際公認為最安全的。有鑒於此，VISA/MASTER在1997年6月提出了名為電子交易(SET：Secure Electronic
Transaction)的網路交易安全規格，這個規格基本上也是利用與SSL同樣的大數值編碼技術，來保證資料保密與使用者認證的工作。

目前信用卡的安全交易標准SET仍在進行前期建設。在該系統尚未正式運作前，消費者在網路上利用信用卡進行購物時，仍須承擔信用卡資料被盜用的風險。

敏感性資料在傳遞過程中被竊聽，交易資料在傳遞過程中被篡改，交易的雙方身份被假冒，完全相同的訂單重復送出，這些問題即使對於目前SET安全交易標准來說仍舊有一定困難。利用WWW給用戶提供機密性的資料時更多的會使用User
Profile、SSL或CA，以避免資料在網路上傳送時被其他人竊聽。
SSL（Secure Sockets Layer 安全套接層）

SSL及其繼任者傳輸層安全(Transport Layer
Security，TLS)是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連接進行加密。

SSL (Secure Socket
Layer)為Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密(Encryption)技術，可確保數據在網路上之傳輸過程中不會被截取及竊聽。目前一般通用之規格為40
bit之安全標准，美國則已推出128 bit之更高安全標准，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。

當前版本為3.0。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸。
SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層：
SSL記錄協議(SSL Record Protocol)：它建立在可靠的傳輸協議(如TCP)之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。
SSL握手協議(SSL Handshake
Protocol)：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。

SET協議為電子交易提供了許多保證安全的措施。它能保證電子交易的機密性，數據完整性，交易行為的不可否認性和身份的合法性。SET協議設計的證書中包括：銀行證書及發卡機構證書、支付網關證書和商家證書。

(1)保證客戶交易信息的保密性和完整性

SET協議採用了雙重簽名技術對SET交易過程中消費者的支付信息和訂單信息分別簽名，使得商家看不到支付信息，只能接收用戶的訂單信息;而金融機構看不到交易內容，只能接收到用戶支付信息和帳戶信息，從而充分保證了消費者帳戶和定購信息的安全性。

(2)確保商家和客戶交易行為的不可否認性

SET協議的重點就是確保商家和客戶的身份認證和交易行為的不可否認性。其理論基礎就是不可否認機制，採用的核心技術包括X.509電子證書標准，數字簽名，報文摘要，雙重簽名等技術。

(3)確保商家和客戶的合法性

SET協議使用數字證書對交易各方的合法性進行驗證。通過數字證書的驗證，可以確保交易中的商家和客戶都是合法的，可信賴的。

電商網站要實現SSL協議即https加密訪問，需要到合法第三方CA機構申請SSL證書，必須是第三方合法CA，比如沃通CA等，自簽名SSL證書不能保證電商網站的數據安全。

『貳』 ssl安全協議提供的服務有哪些

SSL記錄協議（Record Protocol）為SSL連提供兩種服務。

1、保密性：利用握手協議所定義的共享密鑰對SSL凈荷（Payload）加密。

2、完整性：利用握手協議所定義的共享的MAC密鑰來生成報文的鑒別碼（MAC）。

SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。

SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。

(2)電子商務中如何使用ssl協議擴展閱讀：

SSL安全協議能夠對 TCP/IP 以上的網路應用協議數據流加密。SLL 協議只負責端到端的安全連接，只保證信息傳輸過程中不被竊取、篡改，但不提供其他安全保證；

因而 SLL 實質上僅僅提供對瀏覽器和伺服器的鑒別，不能細化到對商家和客戶的身份認證，這個缺陷會導致交易的假冒欺詐行為出現，又由於 SSL 協議早已嵌入 Web 瀏覽器和伺服器，使用方便，因此對進行電子商務交易的廣大用戶而言，SSL 使用非常方便，這是其優點。

『叄』 電子商務 SSL是什麼的簡稱

沒有電子商務ssl這種說法，電子商務的范圍很廣，ssl只是其中很小的一部分。
ssl只是一種安全協議

『肆』 中信銀行evssl項目是如何應用SSL協議的

EV類型屬於最高級SSL證書。

解釋原因：

1. EV SSL通過極其嚴格的審查網站企業身份和域名所有權，確保網站身份的真實可靠

2. 40/128/256位根據用戶環境自適應加密。
   

3. 支持SHA-2演算法。

4. 安全地與網站伺服器進行通信，所有在線輸入和查閱的信息都不會在傳輸過程中被非法竊取(機密性)；

5. EV SSL證書顯示綠色地址欄，意味著綠色安全通道，能有效地解決在線信任問題和知名網站被假冒的問題。

6. 擴展驗證觸發高安全性瀏覽器中的綠色地址欄

7. ECC演算法具有更好的安全性和更高的性能，可以提供更好的保護，RSA演算法更加主流，兼容性更強，亞洲誠信的額外服務可以讓您的伺服器同時支持ECC和RSA演算法，讓您性能和兼容並顧。

8. 適合對象：銀行、保險、金融機構、的企業網站、電子商務網站。

如何應用SSL協議：SSL協議由兩層組成，分別是握手協議層和記錄協議層，握手協議建立在記錄協議之上，此外還有警告協議，更改密碼說明協議和應用數據協議等對話協議和管理提供支持的子協議。其組成如圖一所示：

SSL協議的組成及其在TCP/IP中的位置

『伍』 SSL在電子商務中的應用

都給你發過去交了 ，給分吧，大哥

『陸』 怎麼使用域名通過SSL加密

使用域名申請SSL證書就可以實現域名SSL加密。安信證書提供Symantec、GeoTrust、Comodo、RapidSSL、Globalsign、AlphaSSL等多家全球權威CA機構的SSL數字證書，SSL證書種類齊全，而且提供免費安裝、免費重簽、30 天無條件退款等服務。

『柒』 什麼是SSL協議，SSL協議是什麼意思

SSL證書是一種數字證書，主要是給予網站HTTPS安全協議加密傳輸與信任的功能。SSL證書擁有數字加密與認證過程，加密協議可以保護網站。

『捌』 說明ssl協議的功能與特點，其在電子商務中可以發揮哪些作用

SSL兩大作用和特點

1、實現加密傳輸

用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。

安裝SSL證書後，使用Https加密協議訪問網站，可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"（SSL協議），實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。

2、認證伺服器真實身份

釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站還是安全網站？網站部署全球信任的SSL證書後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

在電子商務中的作用

在當今的電子商務時代，建立信任是最重要的和最關鍵的，因為贏得了客戶的信任就贏得了生意。SSL協議就是為了保證電子商務信息安全和身份可信而。電商發展最大的絆腳石就是可信問題，信任問題，比較不是面對面交易，SSL協議就是為了提高在線信任，保證交易數據安全的協議。

各大電商網站都在使用SSL加密協議：1號店，網上天虹，國美，蘇寧，支付寶，淘寶等等。

SSL證書需要到專門的CA機構申請比如沃通CA等。

『玖』 支付寶是使用SSL協議嗎有什麼特別處

SSL(Secure Socket Layer)是由Netscape設計的一種開放協議，主要目的是在兩個通信應用程序之間提供機密性和數據完整性。它為基於TCP／IP的客戶機/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。SSL協議在應用層收發數據前，協商加密演算法、連接密鑰並認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明載入任何高層應用協議以保證應用層數據傳輸的安全性。

但是，SSL是一個面向連接的協議，在涉及多方的電子交易中，只能提供交易中客戶與伺服器間的雙方認證，而電子商務往往是用戶、網站、銀行三家協作完成，SSL協議並不能協調各方間的安全傳輸和信任關系。在客戶直接在線支付的電子商務系統中，由於有銀行參與，按照SSL協議，客戶購買的信息首先發到商家，商家再將信息轉發銀行，銀行驗證客戶信息的合法性後，通知商家付款成功，商家再通知客戶購買成功，並將商品寄送客戶。SSL協議運行的基點是商家對客戶信息保密的承諾。在整個過程中我們也可以注意到，商家通過銀行對客戶身份進行認證，但客戶沒有對商家身份進行認證，SSL協議有利於商家而不利於客戶。但是，SSL協議獨立於應用層協議，且被大部分的瀏覽器和Web伺服器所內置，便於在電子商務交易中應用。因此目前大部分電子商務系統仍然使用SSL協議。

這是SSL的解釋,支付寶只採用了裡面的一部分

『拾』 電子商務協議SSL協議有幾種模式，找出一個啟用了SSL安全的網站（寫出網址）。

SSL（安全套接層協議）SET（安全電子交易協議）電子商務的定義：
B2B、B2C、C2C、B2M、M2C、B2A（即B2G）、C2A（即C2G）七類電子商務模式等等