1)SSL协议提供的基本服务 (1)认证用户和服务器,使得它们能够确 信数据将被发送到正确的客户机和服务器。 (2)加密数据以隐藏被传送的数据。 (3)维护数据的完整性,确保数据在传输 过程中不被改变
• 1) SSL协议提供的基本服务 • (1)认证用户和服务器,使得它们能够确 信数据将被发送到正确的客户机和服务器。 • (2)加密数据以隐藏被传送的数据。 • (3)维护数据的完整性,确保数据在传输 过程中不被改变
2)SSL协议的运行步骤 (1)接通阶段。 (2)密码交换阶段 (3)会谈密码阶段。 (4)检验阶段。 (5)客户认证阶段。 (6)结束阶段
• 2 ) SSL协议的运行步骤 • (1)接通阶段。 • (2)密码交换阶段。 • (3)会谈密码阶段。 • (4)检验阶段。 • (5)客户认证阶段。 • (6)结束阶段
3)SL协议的应用 SSL协议是国际上最早应用于电子商务的 种网络安全协议,至今仍然有许多网上商 店在使用,也经常应用于点对点的网上银 行业务。世界上一些大型公司,如 Microsoft、IBM等提供的客户机、服务器 以及相关的软件都支持SL协议,它已经成 为一个事实上的工业标准
• 3 )SSL协议的应用 • SSL协议是国际上最早应用于电子商务的一 种网络安全协议,至今仍然有许多网上商 店在使用,也经常应用于点对点的网上银 行业务。世界上一些大型公司,如 Microsoft、IBM等提供的客户机、服务器 以及相关的软件都支持SSL协议,它已经成 为一个事实上的工业标准
SSL协议与电子支付 SSL协议下的电子交易过程 客户 商家 银行 1)客户购买信息发往商家 2)商家在将信息转发银行 3)银行验证客户信息合法性 4)银行通知商家付款成功 5)商家通知客户购买成功
• SSL协议与电子支付 – SSL协议下的电子交易过程 客户 商家 银行 1 2 5 4 3 (1)客户购买信息发往商家; (2)商家在将信息转发银行; (3)银行验证客户信息合法性; (4)银行通知商家付款成功; (5)商家通知客户购买成功
SSL协议交易流程的缺陷 客户的银行资料信息先送到商家,让商家阅 读,故客户银行资料的安全性得不到保证。 SSL只能保证资料传递过程的安全,而传输 过程是否有人截取就无法保障
– SSL协议交易流程的缺陷 • 客户的银行资料信息先送到商家,让商家阅 读,故客户银行资料的安全性得不到保证。 • SSL只能保证资料传递过程的安全,而传输 过程是否有人截取就无法保障