互聯網時代電子商務的ssl協議

㈠ ssl安全協議提供的服務有哪些

SSL記錄協議（Record Protocol）為SSL連提供兩種服務。

1、保密性：利用握手協議所定義的共享密鑰對SSL凈荷（Payload）加密。

2、完整性：利用握手協議所定義的共享的MAC密鑰來生成報文的鑒別碼（MAC）。

SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。

SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。

(1)互聯網時代電子商務的ssl協議擴展閱讀：

SSL安全協議能夠對 TCP/IP 以上的網路應用協議數據流加密。SLL 協議只負責端到端的安全連接，只保證信息傳輸過程中不被竊取、篡改，但不提供其他安全保證；

因而 SLL 實質上僅僅提供對瀏覽器和伺服器的鑒別，不能細化到對商家和客戶的身份認證，這個缺陷會導致交易的假冒欺詐行為出現，又由於 SSL 協議早已嵌入 Web 瀏覽器和伺服器，使用方便，因此對進行電子商務交易的廣大用戶而言，SSL 使用非常方便，這是其優點。

㈡ 電子商務中的安全協議是什麼意思

安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。

安全協議是建立在密碼體制基礎上的一種交互通信協議，它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。

安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理，確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍，而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中，有許多不安全的協議曾經被人們作為正確的協議長期使用，如果用於軍事領域的密碼裝備中，則會直接危害到軍事機密的安全性，會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證，判斷其是否達到預期的安全目標。

網路安全是實現電子商務的基礎，而一個通用性強，安全可靠的網路協議則是實現電子商務安全交易的關鍵技術之一，它也會對電子商務的整體性能產生很大的影響。由美國Netscape公司開發和倡導的SSL協議（Secure Sockets Layer，安全套接層），它是目前安全電子商務交易中使用最多的協議之一，內容主要包括協議簡介、記錄協議、握手協議、協議安全性分析以及應用等。本文在簡單介紹SSL協議特點和流程的基礎上，詳細介紹了SSL協議的應用和配置過程。

1 、SSL協議簡介

SSL作為目前保護Web安全和基於HTTP的電子商務交易安全的事實上的，被許多世界知名廠商的Intranet和Internet網路產品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器產品，如IE和Netscape瀏覽器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL採用對稱密碼技術和公開密碼技術相結合，提供了如下三種基本的安全服務：秘密性。SSL客戶機和伺服器之間通過密碼演算法和密鑰的協商，建立起一個安全通道。以後在安全通道中傳輸的所有信息都經過了加密處理，網路中的非法竊聽者所獲取的信息都將是無意義的密文信息。

完整性。SSL利用密碼演算法和hash函數，通過對傳輸信息特徵值的提取來保證信息的完整性，確保要傳輸的信息全部到達目的地，可以避免伺服器和客戶機之間的信息內容受到破壞。

認證性。利用證書技術和可信的第三方CA，可以讓客戶機和伺服器相互識別的對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數字證書，通過驗證來保證對方身份的合法性。

SSL協議的實現屬於SOCKET層，處於應用層和傳輸層之間，由SSL記錄協議（SSL RECORD PROTOCOL）和SSL握手協議（SSL HAND-SHAKE PROTOCOL）組成的，其結構如圖1所示：

SSL可分為兩層，一是握手層，二是記錄層。SSL握手協議描述建立安全連接的過程，在客戶和伺服器傳送應用層數據之前，完成諸如加密演算法和會話密鑰的確定，通信雙方的身份驗證等功能；SSL記錄協議則定義了數據傳送的格式，上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。這樣，應用層通過SSL協議把數據傳給傳輸層時，已是被加密後的數據，此時TCP/IP協議只需負責將其可靠地傳送到目的地，彌補了 TCP/IP協議安全性較差的弱點。

Netscape公司已經向公眾推出了SSL的參考實現（稱為SSLref）。另一免費的SSL實現叫做SSLeay。SSLref和SSLeay均可給任何TCP/IP應用提供SSL功能，並且提供部分或全部源代碼。Internet號碼分配當局（IANA）已經為具備SSL功能的應用分配了固定埠號，例如，帶SSL的HTTP（https）被分配以埠號443，帶SSL的SMTP（ssmtp）被分配以埠號465，帶SSL的NNTP （snntp）被分配以埠號563。

微軟推出了SSL版本2的改進版本，叫做PCT（私人通信技術）。SSL和PCT非常類似。它們的主要差別是它們在版本號欄位的最顯著位（The Most Significant Bit）上的取值有所不同：SSL該位取0，PCT該位取1。這樣區分之後，就可以對這兩個協議都給予支持。

1996年4月，IETF授權一個傳輸層安全（TLS）工作組著手制訂一個傳輸層安全協議（TLSP），以便作為標准提案向IESG正式提交。TLSP將會在許多地方酷似SSL。

2 、SSL安全性

目前，幾乎所有操作平台上的WEB瀏覽器（IE、Netscatp）以及流行的Web伺服器（IIS、Netscape Enterprise Server等）都支持SSL協議。因此使得使用該協議便宜且開發成本小。但應用SSL協議存在著不容忽視的缺點：

1. 系統不符合國務院最新頒布的《商用密碼管理條例》中對商用密碼產品不得使用國外密碼演算法的規定，要通過國家密碼管理委員會的審批會遇到相當困難。

2. 系統安全性差。SSL協議的數據安全性其實就是建立在RSA等演算法的安全性上，因此從本質上來講，攻破RSA等演算法就等同於攻破此協議。由於美國政府的出口限制，使得進入我國的實現了SSL的產品（Web瀏覽器和伺服器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。目前已有攻破此協議的例子：1995年8月，一個法國學生用上百台工作站和二台小型機攻破了Netscape對外出口版本；另外美國加州兩個大學生找到了一個「陷門」，只用了一台工作站幾分鍾就攻破了Netscape對外出口版本。

但是，一個安全協議除了基於其所採用的加密演算法安全性以外，更為關鍵的是其邏輯嚴密性、完整性、正確性，這也是研究協議安全性的一個重要方面，如果一個安全協議在邏輯上有問題，那麼它的安全性其實是比它所採用的加密演算法的安全性低，很容易被攻破。從目前來看，SSL比較好地解決了這一問題。不過SSL協議的邏輯體現在SSL握手協議上，SSL握手協議本身是一個很復雜的過程，情況也比較多，因此我們並不能保證SSL握手協議在所有的情況下邏輯上都是正確的，所以研究SSL協議的邏輯正確性是一個很有價值的問題。

另外，SSL協議在「重傳攻擊」上，有它獨到的解決辦法。SSL協議為每一次安全連接產生了一個128位長的隨機數——「連接序號」。理論上，攻擊者提前無法預測此連接序號，因此不能對伺服器的請求做出正確的應答。但是計算機產生的隨機數是偽隨機數，它的實際周期要遠比2128小，更為危險的是有規律性，所以說SSL協議並沒有從根本上解決「信息重傳」這種攻擊方法，有效的解決方法是採用「時間戳」。但是這需要解決網路上所有節點的時間同步問題。

總的來講，SSL協議的安全性能是好的，而且隨著SSL協議的不斷改進，更多的安全性能、好的加密演算法被採用，邏輯上的缺陷被彌補，SSL協議的安全性能會不斷加強。

3、 windows 2000中SSL的配置與應用SSL的典型應用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是伺服器端，如Web伺服器和應用伺服器等。目前，一些主流瀏覽器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web伺服器都提供了對SSL的支持。要實現瀏覽器（或其他客戶端應用）和Web伺服器（或其他伺服器）之間的安全SSL 信息傳輸，必須在Web伺服器端安裝支持SSL的Web伺服器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然後把URL中的「http://」 更換。

㈢ 電子商務協議SSL協議有幾種模式，找出一個啟用了SSL安全的網站（寫出網址）。

SSL（安全套接層協議）SET（安全電子交易協議）電子商務的定義：
B2B、B2C、C2C、B2M、M2C、B2A（即B2G）、C2A（即C2G）七類電子商務模式等等

㈣ 在網上銀行電子支付中,SSL協議與SET協議的區別是什麼

SSL協議是1994年網景公司NetScape於1994年開發的加密協議，被稱為安全套接層，後被國際互聯網工程任務組IETF接手並更名為TLS協議，SSL/TLS協議被廣泛應用於Web瀏覽器與Web伺服器之間的數據加密和身份認證：對通信的數據進行加密來防止信息在傳輸過程中被泄露或篡改，對通信方進行身份認證來確保信息來自於正確的發送者且傳送給正確的接收者。總的來說SSL協議是為了保護用戶和網站之間傳輸信息和數據的安全而誕生的。

SET協議是Master Card和Visa聯合Netscape，Microsoft等公司，於1997年6月1日開發的協議，被稱為安全電子交易協議，保證了用戶在互聯網上使用信用卡進行交易時，信息和數據的安全。

共同點是，都採用公鑰密碼體制和X.509數字證書標准來進行數據加密和認證，區別是SET主要用於B2C，而SSL用於所有web瀏覽器和web伺服器之間的通信。

㈤ ssl協議對電子商務應用的劣勢主要是無法保證什麼性

SSL協議對於電子商務應用的劣勢主要是無法保證（信息的不可否認性）。

㈥ 說明ssl協議的功能與特點，其在電子商務中可以發揮哪些作用

SSL兩大作用和特點

1、實現加密傳輸

用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。

安裝SSL證書後，使用Https加密協議訪問網站，可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"（SSL協議），實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。

2、認證伺服器真實身份

釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站還是安全網站？網站部署全球信任的SSL證書後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

在電子商務中的作用

在當今的電子商務時代，建立信任是最重要的和最關鍵的，因為贏得了客戶的信任就贏得了生意。SSL協議就是為了保證電子商務信息安全和身份可信而。電商發展最大的絆腳石就是可信問題，信任問題，比較不是面對面交易，SSL協議就是為了提高在線信任，保證交易數據安全的協議。

各大電商網站都在使用SSL加密協議：1號店，網上天虹，國美，蘇寧，支付寶，淘寶等等。

SSL證書需要到專門的CA機構申請比如沃通CA等。

㈦ 電子商務 SSL是什麼的簡稱

沒有電子商務ssl這種說法，電子商務的范圍很廣，ssl只是其中很小的一部分。
ssl只是一種安全協議