電子商務里ssl是什麼意思

㈠ ssl具體是什麼

首先你先了解一下ssl是什麼
SSL (Secure Socket Layer)
為Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密(Encryption)技術，可確保數據在網路
上之傳輸過程中不會被截取及竊聽。目前一般通用之規格為40 bit之安全標准，美國則已推出128 bit之更高安全
標准，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。
當前版本為3.0。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸。
SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。

SSL協議提供的服務主要有：
1）認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器；
2）加密數據以防止數據中途被竊取；
3）維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL協議的工作流程：
伺服器認證階段：1）客戶端向伺服器發送一個開始信息「Hello」以便開始一個新的會話連接；2）伺服器根據客戶的信息確定是否需要生成新的主密鑰，如需要則伺服器在響應客戶的「Hello」信息時將包含生成主密鑰所需的信息；3）客戶根據收到的伺服器響應信息，產生一個主密鑰，並用伺服器的公開密鑰加密後傳給伺服器；4）伺服器恢復該主密鑰，並返回給客戶一個用主密鑰認證的信息，以此讓客戶認證伺服器。
用戶認證階段：在此之前，伺服器已經通過了客戶認證，這一階段主要完成對客戶的認證。經認證的伺服器發送一個提問給客戶，客戶則返回（數字）簽名後的提問和其公開密鑰，從而向伺服器提供認證。
從SSL 協議所提供的服務及其工作流程可以看出，SSL協議運行的基礎是商家對消費者信息保密的承諾，這就有利於商家而不利於消費者。在電子商務初級階段，由於運作電子商務的企業大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。但隨著電子商務的發展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數字簽名和數字證書可實現瀏覽器和Web伺服器雙方的身份驗證，但是SSL協議仍存在一些問題，比如，只能提供交易中客戶與伺服器間的雙方認證，在涉及多方的電子交易中，SSL協議並不能協調各方間的安全傳輸和信任關系。在這種情況下，Visa和 MasterCard兩大信用卡公組織制定了SET協議，為網上信用卡支付提供了全球性的標准。

ssl是網景開發的一種技術，
網景是原來馬賽克瀏覽器（世界第一個瀏覽器）的兩位作者離開ncsa後自己開的公司！
再後來網景不再開發瀏覽器了！解散了，於是有一部分人成立了Mozilla基金會繼續開發網景瀏覽器，叫做Mozilla，就是一個恐龍頭的那個，和網景瀏覽器差不多！再後來Mozilla把裡面的郵件，聊天，網頁編輯的功能去掉了！就叫做firefox了！
其實現在所有的瀏覽器的祖宗都是馬賽克瀏覽器！ie的幫助--關於裡面就有說明！

㈡ 什麼是SSL協議，SSL協議是什麼意思

SSL證書是一種數字證書，主要是給予網站HTTPS安全協議加密傳輸與信任的功能。SSL證書擁有數字加密與認證過程，加密協議可以保護網站。

㈢ 電子商務中的安全協議是什麼意思

安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。

安全協議是建立在密碼體制基礎上的一種交互通信協議，它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。

安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理，確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍，而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中，有許多不安全的協議曾經被人們作為正確的協議長期使用，如果用於軍事領域的密碼裝備中，則會直接危害到軍事機密的安全性，會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證，判斷其是否達到預期的安全目標。

網路安全是實現電子商務的基礎，而一個通用性強，安全可靠的網路協議則是實現電子商務安全交易的關鍵技術之一，它也會對電子商務的整體性能產生很大的影響。由美國Netscape公司開發和倡導的SSL協議（Secure Sockets Layer，安全套接層），它是目前安全電子商務交易中使用最多的協議之一，內容主要包括協議簡介、記錄協議、握手協議、協議安全性分析以及應用等。本文在簡單介紹SSL協議特點和流程的基礎上，詳細介紹了SSL協議的應用和配置過程。

1 、SSL協議簡介

SSL作為目前保護Web安全和基於HTTP的電子商務交易安全的事實上的，被許多世界知名廠商的Intranet和Internet網路產品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器產品，如IE和Netscape瀏覽器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL採用對稱密碼技術和公開密碼技術相結合，提供了如下三種基本的安全服務：秘密性。SSL客戶機和伺服器之間通過密碼演算法和密鑰的協商，建立起一個安全通道。以後在安全通道中傳輸的所有信息都經過了加密處理，網路中的非法竊聽者所獲取的信息都將是無意義的密文信息。

完整性。SSL利用密碼演算法和hash函數，通過對傳輸信息特徵值的提取來保證信息的完整性，確保要傳輸的信息全部到達目的地，可以避免伺服器和客戶機之間的信息內容受到破壞。

認證性。利用證書技術和可信的第三方CA，可以讓客戶機和伺服器相互識別的對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數字證書，通過驗證來保證對方身份的合法性。

SSL協議的實現屬於SOCKET層，處於應用層和傳輸層之間，由SSL記錄協議（SSL RECORD PROTOCOL）和SSL握手協議（SSL HAND-SHAKE PROTOCOL）組成的，其結構如圖1所示：

SSL可分為兩層，一是握手層，二是記錄層。SSL握手協議描述建立安全連接的過程，在客戶和伺服器傳送應用層數據之前，完成諸如加密演算法和會話密鑰的確定，通信雙方的身份驗證等功能；SSL記錄協議則定義了數據傳送的格式，上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。這樣，應用層通過SSL協議把數據傳給傳輸層時，已是被加密後的數據，此時TCP/IP協議只需負責將其可靠地傳送到目的地，彌補了 TCP/IP協議安全性較差的弱點。

Netscape公司已經向公眾推出了SSL的參考實現（稱為SSLref）。另一免費的SSL實現叫做SSLeay。SSLref和SSLeay均可給任何TCP/IP應用提供SSL功能，並且提供部分或全部源代碼。Internet號碼分配當局（IANA）已經為具備SSL功能的應用分配了固定埠號，例如，帶SSL的HTTP（https）被分配以埠號443，帶SSL的SMTP（ssmtp）被分配以埠號465，帶SSL的NNTP （snntp）被分配以埠號563。

微軟推出了SSL版本2的改進版本，叫做PCT（私人通信技術）。SSL和PCT非常類似。它們的主要差別是它們在版本號欄位的最顯著位（The Most Significant Bit）上的取值有所不同：SSL該位取0，PCT該位取1。這樣區分之後，就可以對這兩個協議都給予支持。

1996年4月，IETF授權一個傳輸層安全（TLS）工作組著手制訂一個傳輸層安全協議（TLSP），以便作為標准提案向IESG正式提交。TLSP將會在許多地方酷似SSL。

2 、SSL安全性

目前，幾乎所有操作平台上的WEB瀏覽器（IE、Netscatp）以及流行的Web伺服器（IIS、Netscape Enterprise Server等）都支持SSL協議。因此使得使用該協議便宜且開發成本小。但應用SSL協議存在著不容忽視的缺點：

1. 系統不符合國務院最新頒布的《商用密碼管理條例》中對商用密碼產品不得使用國外密碼演算法的規定，要通過國家密碼管理委員會的審批會遇到相當困難。

2. 系統安全性差。SSL協議的數據安全性其實就是建立在RSA等演算法的安全性上，因此從本質上來講，攻破RSA等演算法就等同於攻破此協議。由於美國政府的出口限制，使得進入我國的實現了SSL的產品（Web瀏覽器和伺服器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。目前已有攻破此協議的例子：1995年8月，一個法國學生用上百台工作站和二台小型機攻破了Netscape對外出口版本；另外美國加州兩個大學生找到了一個「陷門」，只用了一台工作站幾分鍾就攻破了Netscape對外出口版本。

但是，一個安全協議除了基於其所採用的加密演算法安全性以外，更為關鍵的是其邏輯嚴密性、完整性、正確性，這也是研究協議安全性的一個重要方面，如果一個安全協議在邏輯上有問題，那麼它的安全性其實是比它所採用的加密演算法的安全性低，很容易被攻破。從目前來看，SSL比較好地解決了這一問題。不過SSL協議的邏輯體現在SSL握手協議上，SSL握手協議本身是一個很復雜的過程，情況也比較多，因此我們並不能保證SSL握手協議在所有的情況下邏輯上都是正確的，所以研究SSL協議的邏輯正確性是一個很有價值的問題。

另外，SSL協議在「重傳攻擊」上，有它獨到的解決辦法。SSL協議為每一次安全連接產生了一個128位長的隨機數——「連接序號」。理論上，攻擊者提前無法預測此連接序號，因此不能對伺服器的請求做出正確的應答。但是計算機產生的隨機數是偽隨機數，它的實際周期要遠比2128小，更為危險的是有規律性，所以說SSL協議並沒有從根本上解決「信息重傳」這種攻擊方法，有效的解決方法是採用「時間戳」。但是這需要解決網路上所有節點的時間同步問題。

總的來講，SSL協議的安全性能是好的，而且隨著SSL協議的不斷改進，更多的安全性能、好的加密演算法被採用，邏輯上的缺陷被彌補，SSL協議的安全性能會不斷加強。

3、 windows 2000中SSL的配置與應用SSL的典型應用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是伺服器端，如Web伺服器和應用伺服器等。目前，一些主流瀏覽器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web伺服器都提供了對SSL的支持。要實現瀏覽器（或其他客戶端應用）和Web伺服器（或其他伺服器）之間的安全SSL 信息傳輸，必須在Web伺服器端安裝支持SSL的Web伺服器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然後把URL中的「http://」 更換。

㈣ 什麼叫做SSL對稱加密和非對稱加密又叫做什麼是關於電子商務的內容,多謝大家提供的見解!

目前,Internet上有幾種加密協議在使用,對應(七層)網路模型的每一層都已提出了相應的協議。對應用層有SET(安全電子交易)協議。對會話層有SSL(安全套層)協議。在所有的協議中,SSL和SET與電子商務的關系最為密切。

SSL是對計算機之間整個會話進行加密的協議。它在Internet上廣泛用於處理財務上敏感的信息,這很大程度上是因為先有這樣東西,而不是設計它用於此項目的。
在SSL中,採用了公開密鑰和專有密鑰兩種加密:
·在建立連接過程中採用公開密鑰;
·在會話過程中使用專有密鑰。
加密的類型和強度則在兩端之間建立連接的過程中判斷決定。
在所有情況下,伺服器通過以下方法向客戶機證實自身:
·給出包含公開密鑰的、可驗證的證明;
·演示它能對用此公開密鑰加密的報文進行解密。
有時,客戶機可以提供表明它本身(用戶)身份的證明。
會話密鑰是從客戶機選擇的數據中推導出來的,該數據用伺服器的公開密鑰加密。
在每個SSL會話(其中客戶機和伺服器都被證實身份)中,要求伺服器完成一次使用伺服器專用密鑰的操作和一次使用客戶機公開密鑰的操作。由於實際上目前所有的系統都使用RSA加密法,每次操作都需要完成模數演算法下的指數運算。通常,選擇的公開指數為小數,以減少要做的工作。因此,一次SSL會話只要一次"硬的"加密運算。

㈤ 什麼是B2C什麼叫B2B什麼是SSL

b2b是企業對企業之間的營銷關系；
b2c是指商業機構對消費者的電子商務，
兩者都是藉助於互聯網開展在線銷售活動.
如果是個人網購，請選擇b2c模式~

㈥ SSL狀態是什麼意思

沒有關系，正常使用就可以了。

㈦ 什麼叫SSL

Secure Socket Layer，為Netscape所研發，用以保障在Internet上數據傳輸的安全，利用數據加密(Encryption)技術，可確保數據在網路上的傳輸過程中不會被截取及竊聽。

SSL提供的服務包括

1）認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器；

2）加密數據以防止數據中途被竊取；

3）維護數據的完整性，確保數據在傳輸過程中不被改變。

(7)電子商務里ssl是什麼意思擴展閱讀:

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網路連接進行加密。

SSL的體系結構中包含兩個協議子層，其中底層是SSL記錄協議層（SSL Record Protocol Layer）；高層是SSL握手協議層（SSL HandShake Protocol Layer）

SSL記錄協議層的作用是為高層協議提供基本的安全服務。SSL紀錄協議針對HTTP協議進行了特別的設計，使得超文本的傳輸協議HTTP能夠在SSL運行。

紀錄封裝各種高層協議，具體實施壓縮解壓縮、加密解密、計算和校驗MAC等與安全有關的操作。

SSL握手協議層包括SSL握手協議（SSL HandShake Protocol）、SSL密碼參數修改協議（SSL Change Cipher Spec Protocol）、應用數據協議（Application Data Protocol）和SSL告警協議（SSL Alert Protocol）。

握手層的這些協議用於SSL管理信息的交換，允許應用協議傳送數據之間相互驗證，協商加密演算法和生成密鑰等。SSL握手協議的作用是協調客戶和伺服器的狀態，使雙方能夠達到狀態的同步。

㈧ SSL是什麼

簡要回答 SSL證書是數字證書的一種，類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上，也稱為SSL伺服器證書。

隨著國際經濟發展水平越來越高，於是英文的出現讓我們與外國友人越走越近，同時也促進了國家的發展，現在不僅僅是課本上和商品標簽上帶有英文字母，就連許多證書上也分為多種英文字母的組合，近日有人詢問ssl是什麼，代表著什麼意思？
詳細內容 01
SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證伺服器身份後頒發，具有伺服器身份驗證和數據傳輸加密功能。
02
SSL證書通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協議是由Netscape Communication公司設計開發。該安全協議主要用來提供對用戶和伺服器的認證；對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變，即數據的完整性，現已成為該領域中全球化的標准。由於SSL技術已建立到所有主要的瀏覽器和WEB伺服器程序中，因此，僅需安裝伺服器證書就可以激活該功能了），即通過它可以激活SSL協議，實現數據信息在客戶端和伺服器之間的加密傳輸，可以防止數據信息的泄露，保證了雙方傳遞信息的安全性，而且用戶可以通過伺服器證書驗證他所訪問的網站是否是真實可靠。數字簽名又名數字標識、簽章 (即 Digital Certificate，Digital ID )，提供了一種在網上進行身份驗證的方法，是用來標志和證明網路通信雙方身份的數字信息文件，概念類似日常生活中的司機駕照或身份證。 數字簽名主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、網上公文安全傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。
03
一般說來，在網上進行電子商務交易時，交易雙方需要使用數字簽名來表明自己的身份，並使用數字簽名來進行有關的交易操作。隨著電子商務的盛行，數字簽章的頒發機構 CA中心將為電子商務的發展提供可靠的安全保障。
一個有效、可信的 SSL 數字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用於加密信息，私用密鑰用於解譯加密的信息。因此，瀏覽器指向一個安全域時，SSL 將同步確認伺服器和客戶端，並創建一種加密方式和一個唯一的會話密鑰。一般而言，由 CA 業界發出的數字證書，有別於國內瀏覽器業者比對域名信息等方式，採取更為嚴格的企業及所有權驗證，為電商環境樹立更為可信的運作環境。
如果您的網站使用 SSL 證書 (SSL Certificates)，並顯示了簽章 (Secured Seal)，您的客戶就知道他們的交易安全可靠，並且充分信賴您的網站。

㈨ 什麼是SSL連接

你好！

SSL連接全名SSL數字證書可憑借高強度簽名演算法，結合伺服器端的加密協議，完成 Web 訪問客戶到伺服器間的 https 加密傳輸。證書頒發機構對證書申請者進行嚴格、可靠的信息核實驗證，使網站可信，防劫持、防篡改、防監聽。為網站訪問者提供真實、有效、安全的網站內容。

SSL證書起到對訪客與網站之間的數據進行加密傳輸的作用，防止如帳號、密碼、信用卡等敏感數據在傳輸過程中被竊取，基本上有帳號密碼輸入的網站都需要SSL證書，SSL證書還能防止傳輸數據被篡改，一旦傳輸數據被篡改，可能是被插入廣告，插入危險代碼，也有可能是網站流量劫持，讓用戶訪問到其他網站。

網站實現加密傳輸

用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。

網站安裝SSL證書後，使用https加密協議訪問網站，可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"(SSL協議)，實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。

認證伺服器真實身份

釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站。

網站部署全球信任的SSL證書後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

在網站使用HTTPS協議後，由於SSL證書可以認證伺服器真實身份，從而防止釣魚網站偽造

提高網站搜索排名

通過網路公告的頒布，明確指出搜索引擎在排名上，會優先對待採用HTTPS協議的網站。

提高網站訪問速度

通過HTTP vs HTTPS對比測試，表明使用了SSL證書的新一代HTTP2協議，其訪問網站的速度遠遠快於使用HTTP協議的網站。

提高公司品牌形象和可信度

部署了SSL證書的網站會在瀏覽器地址欄中顯示HTTPS綠色安全小鎖。可告訴用戶其訪問的是安全可信的站點，可放心的進行操作和交易，有效提升公司的品牌形象和可信度。

㈩ 電子商務 SSL是什麼的簡稱

沒有電子商務ssl這種說法，電子商務的范圍很廣，ssl只是其中很小的一部分。
ssl只是一種安全協議