电子商务中如何使用ssl协议

『壹』 安全电子商务交易协议有ssl和set两种，各有哪些优缺点

SSL(Secure Socket Layer)

SSL协议是由首先发表的网络资料安全传输协定,其首要目的是在两个通信间提供秘密而可靠的连接。该协议由两层组成，底层是建立在可靠的传输协议(例如：TCP)上的是SSL的记录层，用来封装高层的协议。SSL握手协议准许服务器端与客户端在开始传输数据前，能够通过特定的加密算法相互鉴别。SSL的先进之处在于它是一个独立的应用协议，其它更高层协议能够建立在SSL协议上。

目前大部分的Web
Server及Browser大多支持SSL的资料加密传输协定。因此，可以利用这个功能，将部分具有机密性质的网页设定在加密的传输模式，如此即可避免资料在网络上传送时被其他人窃听。

SSL是利用公开密钥的加密技术(RSA)来作为用户端与主机端在传送机密资料时的加密通讯协定。目前，大部分的Web
Server及Browser都广泛使用SSL 技术。

SET(Secure Electronic Transaction)

SET是IBM、信用卡国际组织(VISA/MasterCard)以及相关厂商针对网络电子交易共同制定的安全协议，它运用了RSA安全的公钥加密技术，具有资料保密性、资料完整性、资料来源可辨识性及不可否认性，是用来保护消费者在Internet持卡付款交易安全中的标准。SET
1.0版于1997年6月正式问世。现在，SET已成为国际上所公认的在Internet电子商业交易中的安全标准。

SET协议用在安全电子银行卡的支付系统中，使用客户端的浏览器，应用于从商业站点到商业银行中。网上银行使用已经存在的程序和设备通过确认信用卡，清算客户银行户头完成交易。SET协议则通过隐藏信用卡号来保证整个支付过程的安全。所以，SET必须保证信用卡持有者与银行在现存系统和网络上，能够保持持续的联系。SET协议为在不同的系统中使用信用卡创建了一套完整的解决办法。可靠的身份验证使SET成为一个非常好的在线支付系统。它使交易中每个合法参与者能够拥有一个合理的身份，而对持卡者的身份验证是由银行来进行的。当然这其中还包括其它服务，比如：身份认证、客户服务等。这是建立另外一个可靠的用户连接的方法。同时可以方便在发生纠纷时进行仲裁。

SET与SSL都是做消费者的认证工作的，也就是说不仅全球数据网购物站需要在认证单位进行认证，消费者也必须从认证机构获取认证。

SET是由Electronic Wallet(电子钱包)、Merchant Server(商店端服务机)、Payment
Gateway(付款转接站)和Certification Authority(认证中心)组成的，它们构成了Internet
上符合SET标准的信用卡授权交易。

一般来说，在开放式网络上进行金融交易以SSL及SET交易协定为主，其中又以
SET被国际公认为最安全的。有鉴于此，VISA/MASTER在1997年6月提出了名为电子交易(SET：Secure Electronic
Transaction)的网络交易安全规格，这个规格基本上也是利用与SSL同样的大数值编码技术，来保证资料保密与使用者认证的工作。

目前信用卡的安全交易标准SET仍在进行前期建设。在该系统尚未正式运作前，消费者在网络上利用信用卡进行购物时，仍须承担信用卡资料被盗用的风险。

敏感性资料在传递过程中被窃听，交易资料在传递过程中被篡改，交易的双方身份被假冒，完全相同的订单重复送出，这些问题即使对于目前SET安全交易标准来说仍旧有一定困难。利用WWW给用户提供机密性的资料时更多的会使用User
Profile、SSL或CA，以避免资料在网络上传送时被其他人窃听。
SSL（Secure Sockets Layer 安全套接层）

SSL及其继任者传输层安全(Transport Layer
Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL (Secure Socket
Layer)为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40
bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。

当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：
SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake
Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SET协议为电子交易提供了许多保证安全的措施。它能保证电子交易的机密性，数据完整性，交易行为的不可否认性和身份的合法性。SET协议设计的证书中包括：银行证书及发卡机构证书、支付网关证书和商家证书。

(1)保证客户交易信息的保密性和完整性

SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名，使得商家看不到支付信息，只能接收用户的订单信息;而金融机构看不到交易内容，只能接收到用户支付信息和帐户信息，从而充分保证了消费者帐户和定购信息的安全性。

(2)确保商家和客户交易行为的不可否认性

SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。其理论基础就是不可否认机制，采用的核心技术包括X.509电子证书标准，数字签名，报文摘要，双重签名等技术。

(3)确保商家和客户的合法性

SET协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证，可以确保交易中的商家和客户都是合法的，可信赖的。

电商网站要实现SSL协议即https加密访问，需要到合法第三方CA机构申请SSL证书，必须是第三方合法CA，比如沃通CA等，自签名SSL证书不能保证电商网站的数据安全。

『贰』 ssl安全协议提供的服务有哪些

SSL记录协议（Record Protocol）为SSL连提供两种服务。

1、保密性：利用握手协议所定义的共享密钥对SSL净荷（Payload）加密。

2、完整性：利用握手协议所定义的共享的MAC密钥来生成报文的鉴别码（MAC）。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

(2)电子商务中如何使用ssl协议扩展阅读：

SSL安全协议能够对 TCP/IP 以上的网络应用协议数据流加密。SLL 协议只负责端到端的安全连接，只保证信息传输过程中不被窃取、篡改，但不提供其他安全保证；

因而 SLL 实质上仅仅提供对浏览器和服务器的鉴别，不能细化到对商家和客户的身份认证，这个缺陷会导致交易的假冒欺诈行为出现，又由于 SSL 协议早已嵌入 Web 浏览器和服务器，使用方便，因此对进行电子商务交易的广大用户而言，SSL 使用非常方便，这是其优点。

『叁』 电子商务 SSL是什么的简称

没有电子商务ssl这种说法，电子商务的范围很广，ssl只是其中很小的一部分。
ssl只是一种安全协议

『肆』 中信银行evssl项目是如何应用SSL协议的

EV类型属于最高级SSL证书。

解释原因：

1. EV SSL通过极其严格的审查网站企业身份和域名所有权，确保网站身份的真实可靠

2. 40/128/256位根据用户环境自适应加密。
   

3. 支持SHA-2算法。

4. 安全地与网站服务器进行通信，所有在线输入和查阅的信息都不会在传输过程中被非法窃取(机密性)；

5. EV SSL证书显示绿色地址栏，意味着绿色安全通道，能有效地解决在线信任问题和知名网站被假冒的问题。

6. 扩展验证触发高安全性浏览器中的绿色地址栏

7. ECC算法具有更好的安全性和更高的性能，可以提供更好的保护，RSA算法更加主流，兼容性更强，亚洲诚信的额外服务可以让您的服务器同时支持ECC和RSA算法，让您性能和兼容并顾。

8. 适合对象：银行、保险、金融机构、的企业网站、电子商务网站。

如何应用SSL协议：SSL协议由两层组成，分别是握手协议层和记录协议层，握手协议建立在记录协议之上，此外还有警告协议，更改密码说明协议和应用数据协议等对话协议和管理提供支持的子协议。其组成如图一所示：

SSL协议的组成及其在TCP/IP中的位置

『伍』 SSL在电子商务中的应用

都给你发过去交了 ，给分吧，大哥

『陆』 怎么使用域名通过SSL加密

使用域名申请SSL证书就可以实现域名SSL加密。安信证书提供Symantec、GeoTrust、Comodo、RapidSSL、Globalsign、AlphaSSL等多家全球权威CA机构的SSL数字证书，SSL证书种类齐全，而且提供免费安装、免费重签、30 天无条件退款等服务。

『柒』 什么是SSL协议，SSL协议是什么意思

SSL证书是一种数字证书，主要是给予网站HTTPS安全协议加密传输与信任的功能。SSL证书拥有数字加密与认证过程，加密协议可以保护网站。

『捌』 说明ssl协议的功能与特点，其在电子商务中可以发挥哪些作用

SSL两大作用和特点

1、实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

安装SSL证书后，使用Https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。

2、认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

在电子商务中的作用

在当今的电子商务时代，建立信任是最重要的和最关键的，因为赢得了客户的信任就赢得了生意。SSL协议就是为了保证电子商务信息安全和身份可信而。电商发展最大的绊脚石就是可信问题，信任问题，比较不是面对面交易，SSL协议就是为了提高在线信任，保证交易数据安全的协议。

各大电商网站都在使用SSL加密协议：1号店，网上天虹，国美，苏宁，支付宝，淘宝等等。

SSL证书需要到专门的CA机构申请比如沃通CA等。

『玖』 支付宝是使用SSL协议吗有什么特别处

SSL(Secure Socket Layer)是由Netscape设计的一种开放协议，主要目的是在两个通信应用程序之间提供机密性和数据完整性。它为基于TCP／IP的客户机/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。SSL协议在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道；在该通道上可透明加载任何高层应用协议以保证应用层数据传输的安全性。

但是，SSL是一个面向连接的协议，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是用户、网站、银行三家协作完成，SSL协议并不能协调各方间的安全传输和信任关系。在客户直接在线支付的电子商务系统中，由于有银行参与，按照SSL协议，客户购买的信息首先发到商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客户。SSL协议运行的基点是商家对客户信息保密的承诺。在整个过程中我们也可以注意到，商家通过银行对客户身份进行认证，但客户没有对商家身份进行认证，SSL协议有利于商家而不利于客户。但是，SSL协议独立于应用层协议，且被大部分的浏览器和Web服务器所内置，便于在电子商务交易中应用。因此目前大部分电子商务系统仍然使用SSL协议。

这是SSL的解释,支付宝只采用了里面的一部分

『拾』 电子商务协议SSL协议有几种模式，找出一个启用了SSL安全的网站（写出网址）。

SSL（安全套接层协议）SET（安全电子交易协议）电子商务的定义：
B2B、B2C、C2C、B2M、M2C、B2A（即B2G）、C2A（即C2G）七类电子商务模式等等