inapub.com 第电了商务的安全错盾137 载 算法一起使用就可把想保护的字符串锁起来,使别人无法看到其内容。加密密钥越长,保护 得信赖。本书在线版还列出了其他认证中心。图6-3所示为Ⅴesgn的主色的身份相符。认 效果就越好。实际上,认证中心就是保证提交证书的个人或组织同其所声明 证中心数量很少,最早也是最知名的认证中心是 VeriSign,他所签署的证书和 VeriSign一样值 erl sIgn Products Products Enterprise PKI Solutions VeriSign On Site for Server Certificates ariSign On Site for IPSec Certificates Training Consult SET Services ndividual Digital Certificates DigitaL IDs Class 1 Server Digital Certificates Server IDs Secure Server ID Global Server ID(128-bit) OFX Server ID EDI Server ID 图6-3著名认证中心 VeriSign的主页 各认证中心对证件的要求都不一样。某家认证中心可能要求个人申请者提供驾驶执照 而另一家认证中心则可能要求提供公证书或指纹。认证中心通常会公布对证件的要求,这样 就让各认证中心收到证书的人了解到这家认证中心的验证手续的严格程度。证书按照对其申 请者提供证件要求的不同分为高、中、低三档 VeriSign提供一到四类证书。一类证书最低,仅为电子邮件地址提供一个公开密钥;四类 证书主要用于服务器和其组织,四类证书的要求比一类证书严格得多。例如, VeriSign的四类 证书提供对个人身份认证及此人同指定公司或组织之间关系的认证。图6-4所示为 VeriSign证 书的基本结构。在后面几节里,你还会了解支持客户机和服务器间认证而要求的证书交换方 式和时机 下面我们看两个重要的浏览器(微软公司的 Internet Explore和网景公司的 Navigator)的 内置安全特性 2.微软公司的 Internet Explorer 微软公司的 Internet Explorer在浏览器内部提供了对客户机端的保护。 Internet Explorer除 了为防止儿童接触成人网站而提供内容警告外,还可对基于 Active x或Java的活动内容做出反 应。 Internet Explorer采用微软公司的 Authenticode技术来验证所下载活动内容的身份
第6章 电子商务的安全措施 1 3 7 下载 算法一起使用就可把想保护的字符串锁起来,使别人无法看到其内容。加密密钥越长,保护 效果就越好。实际上,认证中心就是保证提交证书的个人或组织同其所声明的身份相符。认 证中心数量很少,最早也是最知名的认证中心是 Ve r i S i g n,他所签署的证书和 Ve r i S i g n一样值 得信赖。本书在线版还列出了其他认证中心。图 6 - 3所示为Ve r i S i g n的主页。 图6-3 著名认证中心VeriSign的主页 各认证中心对证件的要求都不一样。某家认证中心可能要求个人申请者提供驾驶执照, 而另一家认证中心则可能要求提供公证书或指纹。认证中心通常会公布对证件的要求,这样 就让各认证中心收到证书的人了解到这家认证中心的验证手续的严格程度。证书按照对其申 请者提供证件要求的不同分为高、中、低三档。 Ve r i S i g n提供一到四类证书。一类证书最低,仅为电子邮件地址提供一个公开密钥;四类 证书主要用于服务器和其组织,四类证书的要求比一类证书严格得多。例如, Ve r i S i g n的四类 证书提供对个人身份认证及此人同指定公司或组织之间关系的认证。图 6 - 4所示为Ve r i S i g n证 书的基本结构。在后面几节里,你还会了解支持客户机和服务器间认证而要求的证书交换方 式和时机。 下面我们看两个重要的浏览器(微软公司的 Internet Explore和网景公司的N a v i g a t o r)的 内置安全特性。 2. 微软公司的Internet Explorer 微软公司的Internet Explorer在浏览器内部提供了对客户机端的保护。 Internet Explorer除 了为防止儿童接触成人网站而提供内容警告外,还可对基于 Active X或J a v a的活动内容做出反 应。 Internet Explorer 采用微软公司的 A u t h e n t i c o d e技术来验证所下载活动内容的身份
138电子商多 Chinapub.com 下载 个人身份信息:姓名、组织和地址 个人公开密钥 证书有效期 证书编号 认证中心的数字签名和身份信息 图6-4 VeriSign证书的结构 Authenticode可检查下载的 Active x控件里的两个重要项目:谁在这段程序上签名:签名后是 否被修改过。 Authenticode技术可验证程序是否具备有效的证书,但不能阻止恶意程序的下载 和运行。也就是说, Authenticode技术只能验证你所信任的XYZ公司是否签署了这段程序代码。 如果软件出版商没有在活动内容上附加证书,你就可把 Internet Explorer设置成不下载页面上 的代码:但 Authenticode不能保证ⅹYZ公司的Java或 Active x控件会正确运行。保证其正确运 行的责任在你,你得决定是否相信来自某公司的活动内容。 现在介绍一下 Authenticode的工作原理。当你下载了一个带有证书和活动内容的页面时, Authenticode取下这个证书(有时也称作签名块),验证认证中心的身份、验证这段内容是否 来自发布者并确认此程序在此之后未被修改过。 Internet Explorer内置有可信认证中心的清单 及其公开密钥, Authenticode扫描此清单,找到提供证书的认证中心。如果清单上的公开密钥 和证书上的相符,就可认为认证中心的身份是真实的。认证中心的公开密钥可用来对证书解 密,证书内附有软件出版商的签名摘要(即证书本身的摘要)。如果签名摘要可证明软件出版 商签署了所下载的代码,证书就将显示出来。此显示向你保证了软件提供者是有效的。 图6-5所示为安全警告和证书验证的对话框。 Authenticode确认了活动内容有一个签名的 点击可查看产品来源|um 的详细信息 点击可查看出版商 的详细信息 Microsoft Corporator 表明证书有效 Publisher authenicity vented by veriSign Commercial Software Publishers CA safe. You should only nstall/view this content f you trust Microsoft Corporaton to make that assertion 点击此处就会自动接 受此出版商的所有产 Always trust content from Microsoft Corporation 点击此按钮可查看更 多信息 图6-5安全警告和证书验证
A u t h e n t i c o d e可检查下载的Active X控件里的两个重要项目:谁在这段程序上签名;签名后是 否被修改过。A u t h e n t i c o d e技术可验证程序是否具备有效的证书,但不能阻止恶意程序的下载 和运行。也就是说,A u t h e n t i c o d e技术只能验证你所信任的X Y Z公司是否签署了这段程序代码。 如果软件出版商没有在活动内容上附加证书,你就可把 Internet Explorer设置成不下载页面上 的代码;但A u t h e n t i c o d e不能保证X Y Z公司的J a v a或Active X控件会正确运行。保证其正确运 行的责任在你,你得决定是否相信来自某公司的活动内容。 现在介绍一下A u t h e n t i c o d e的工作原理。当你下载了一个带有证书和活动内容的页面时, A u t h e n t i c o d e取下这个证书(有时也称作签名块),验证认证中心的身份、验证这段内容是否 来自发布者并确认此程序在此之后未被修改过。 Internet Explorer内置有可信认证中心的清单 及其公开密钥,A u t h e n t i c o d e扫描此清单,找到提供证书的认证中心。如果清单上的公开密钥 和证书上的相符,就可认为认证中心的身份是真实的。认证中心的公开密钥可用来对证书解 密,证书内附有软件出版商的签名摘要(即证书本身的摘要)。如果签名摘要可证明软件出版 商签署了所下载的代码,证书就将显示出来。此显示向你保证了软件提供者是有效的。 图6 - 5所示为安全警告和证书验证的对话框。 A u t h e n t i c o d e确认了活动内容有一个签名的 1 3 8 电 子 商 务 下载 图6-4 VeriSign证书的结构 个人身份信息:姓名、组织和地址 个人公开密钥 证书有效期 证书编号 认证中心的数字签名和身份信息 图6-5 安全警告和证书验证 点击可查看产品来源 的详细信息 点击可查看出版商 的详细信息 表明证书有效 点击此处就会自动接 受此出版商的所有产 品 点击此按钮可查看更 多信息
00N69139 载 有效证书。在这个例子中,软件出版商是微软公司,认证中心是 VeriSign,下载的软件是 Microsoft Internet Explorer5 Power Tweaks Web Accessory。如果你所下载页面里的活动内容 没有签名,此对话框就显示出没有有效证书。 Internet Explorer能否显示一个安全警告取决于 你对浏览器安全特性的配置 证书是有有效期的。你可点击链接来查看公司的时间标记。时间标记标明证书何时失效 公司必须定期向认证中心申请更新其证书。证书除了在到期后失效,还可宣布废弃。如果认 证中心发现某公司曾发过有恶意的代码,就可单方面拒绝颁发新证书,并且废弃其所有正在 使用的证书 你可按所下载文件的来源指定不同的安全设置,以确定 Internet Explorer处理所下载程序 或文件的方式。微软公司的 Internet Explorer将因特网分成不同的区(类别)。这样,你就能把 特定网站分到某个区,并为每个区指定不同的安全级别。共有四个区,即因特网区、本地内 部网区、可信网站区和限制网站区。因特网区是不在你的计算机上、不在内部网里或未分到 其他区的所有网站。本地内部网区通常包含不需要代理服务器的网站(如在“ Connections 选项卡内的所有网站,参见图6-6)、你的客户机所接的公司内部网和其他本地内部网的网站。 可信网站区内是你所信任的网站。你知道可不必担心安全地从这些网站中下载内容,因为你 认为它们是可信赖的。限制网站区内是你不信任的网站,它们未必有破坏性,只是你不熟悉 的网站。如图6-6所示,安全级别分为“低”、“中低”、“中”及“高”等四级。如果想进一步 调整安全级别的设置,可按下“ Custom level”按钮。图6-6中还有四个 Internet Explorer区和 允许定制某一安全级别的对话框。 General Secuity Content] Connections Progams Advancedl Security Setti 区 Select a web contend zone to specl ts securty settings Trusted ste O Enat contains al web ties you 9 Download unsigned Activex controls placed n other one Move the aider to met the security level or this zone y Intake and sapt Activex controls not marked as sale Disable ate for most Intenet thes Reset custom settings 图66 Internet Explorer区及其安全级别 如果你相信在公司内部网中下载的任何内容,就可将内部网区的安全级别设置为“低”。 表6-1总结了四种安全级别的缺省设置
有效证书。在这个例子中,软件出版商是微软公司,认证中心是 Ve r i S i g n,下载的软件是 Microsoft Internet Explorer 5 Power Tweaks Web Accessory。如果你所下载页面里的活动内容 没有签名,此对话框就显示出没有有效证书。 Internet Explorer能否显示一个安全警告取决于 你对浏览器安全特性的配置。 证书是有有效期的。你可点击链接来查看公司的时间标记。时间标记标明证书何时失效。 公司必须定期向认证中心申请更新其证书。证书除了在到期后失效,还可宣布废弃。如果认 证中心发现某公司曾发过有恶意的代码,就可单方面拒绝颁发新证书,并且废弃其所有正在 使用的证书。 你可按所下载文件的来源指定不同的安全设置,以确定 Internet Explorer处理所下载程序 或文件的方式。微软公司的 Internet Explorer将因特网分成不同的区(类别)。这样,你就能把 特定网站分到某个区,并为每个区指定不同的安全级别。共有四个区,即因特网区、本地内 部网区、可信网站区和限制网站区。因特网区是不在你的计算机上、不在内部网里或未分到 其他区的所有网站。本地内部网区通常包含不需要代理服务器的网站(如在“ C o n n e c t i o n s” 选项卡内的所有网站,参见图 6 - 6)、你的客户机所接的公司内部网和其他本地内部网的网站。 可信网站区内是你所信任的网站。你知道可不必担心安全地从这些网站中下载内容,因为你 认为它们是可信赖的。限制网站区内是你不信任的网站,它们未必有破坏性,只是你不熟悉 的网站。如图6 - 6所示,安全级别分为“低”、“中低”、“中”及“高”等四级。如果想进一步 调整安全级别的设置,可按下“ Custom Level”按钮。图6 - 6中还有四个Internet Explorer区和 允许定制某一安全级别的对话框。 图6-6 Internet Explorer区及其安全级别 如果你相信在公司内部网中下载的任何内容,就可将内部网区的安全级别设置为“低”。 表6 - 1总结了四种安全级别的缺省设置。 第6章 电子商务的安全措施 1 3 9 下载
140电子商多 China°pde 下载 表6-1 nternet Explorer安全区的缺省设置 安全级别 缺省的安全设置 最安全的浏览方式,但实用性较差:禁止次级安全性能:禁止 Cookie 高中中低 实用的安全浏览方式:下载潜在的不安全内容前会提示:不下载未签名的 Active X控件 下载任何内容时都不提示:大多数活动内容运行前都不提示:不下载未签名的 Active x控件 提供最低程度的保护和警告:大多数活动内容下载和运行前都不提示;所有活动内容都可运行 Authenticode技术只能对你所信任的人或网站进行是/否判断。虽然你可以调整安全级别 的设置,但保护措施还是局限在是否允许活动代码的运行。 Authenticode没有对运行状态代码 的监测功能,所以对于 Authenticode许可进入你的计算机的表面安全的代码,还是会因编程错 误或有意破坏使你的计算机失效。换句话说,一旦你决定信任某个网站、某个区或某个厂商, 在你接受下载的内容时你也就打开了安全的大门。从计算机应急小组(CERT)在因特网上发 布建议(参见第5章)中,我们会发现大多数警告都是由于开发者自己发现的错误。这就意味 着,对计算机的大多数破坏都是由粗心造成的程序错误,这是因为软件没有经过充分检验。 3.网景公司的 Navigator 网景公司的 Navigator可以允许你控制是否将活动内容下载到客户机上。如果你决定用 Navigator下载活动内容,就可查看附在Java或 JavaScript控件上的签名( Active X控件不能在 Navigator上运行)。安全级别可在浏览器的 Preferences对话框中设置。在Edit菜单下选择 “ Preferences”就打开了 Preferences对话框,然后点击左侧的“ Advanced”项,右侧就会显示 出当前的安全设置,如图6-7所示。可选择是否允许使用Java或 JavaScript。在同一对话框中可 确定对 cookie的处理措施。 cookie有三种处理选择:无条件接受所有 cookie、接受要发回服务 器的 cookie或完全不接受 cookie。另外,还可用复选框决定在接收 cookie前是否警告。 选择接受或 F Automaticaly load mages 拒绝活动内 容(Java和 F Enable JavaScript javaScript) F Enable JavaScript for Mad and New Cookies 控制 cookie martUpdate Accept all cookies 案 C Accept gnly cookies that get sent back to the originating server C Disable cookies 点击此处可 载的警告 咪K]ca 图67设置 Navigator活动内容和 cookie的选择 如果选择允许Java或 JavaScript活动内容,将会收到 Navigator的警告。它指出某个活动内
表6-1 Internet Explorer安全区的缺省设置 安全级别 缺省的安全设置 高 最安全的浏览方式,但实用性较差;禁止次级安全性能;禁止 C o o k i e 中 实用的安全浏览方式;下载潜在的不安全内容前会提示;不下载未签名的 Active X控件 中低 下载任何内容时都不提示;大多数活动内容运行前都不提示;不下载未签名的 Active X控件 低 提供最低程度的保护和警告;大多数活动内容下载和运行前都不提示;所有活动内容都可运行 A u t h e n t i c o d e技术只能对你所信任的人或网站进行是 /否判断。虽然你可以调整安全级别 的设置,但保护措施还是局限在是否允许活动代码的运行。 A u t h e n t i c o d e没有对运行状态代码 的监测功能,所以对于 A u t h e n t i c o d e许可进入你的计算机的表面安全的代码,还是会因编程错 误或有意破坏使你的计算机失效。换句话说,一旦你决定信任某个网站、某个区或某个厂商, 在你接受下载的内容时你也就打开了安全的大门。从计算机应急小组( C E RT)在因特网上发 布建议(参见第5章)中,我们会发现大多数警告都是由于开发者自己发现的错误。这就意味 着,对计算机的大多数破坏都是由粗心造成的程序错误,这是因为软件没有经过充分检验。 3. 网景公司的N a v i g a t o r 网景公司的 N a v i g a t o r可以允许你控制是否将活动内容下载到客户机上。如果你决定用 N a v i g a t o r下载活动内容,就可查看附在 J a v a或J a v a S c r i p t控件上的签名(Active X控件不能在 N a v i g a t o r上运行)。安全级别可在浏览器的 P r e f e r e n c e s对话框中设置。在 E d i t菜单下选择 “P r e f e r e n c e s”就打开了P r e f e r e n c e s对话框,然后点击左侧的“ A d v a n c e d”项,右侧就会显示 出当前的安全设置,如图 6 - 7所示。可选择是否允许使用 J a v a或J a v a S c r i p t。在同一对话框中可 确定对c o o k i e的处理措施。c o o k i e有三种处理选择:无条件接受所有 c o o k i e、接受要发回服务 器的c o o k i e或完全不接受cookie 。另外,还可用复选框决定在接收 c o o k i e前是否警告。 图6-7 设置Navigator活动内容和cookie的选择 如果选择允许J a v a或J a v a S c r i p t活动内容,将会收到 N a v i g a t o r的警告。它指出某个活动内 1 4 0 电 子 商 务 下载 点击此处可 收到c o o k i e下 载的警告 选择控制cookie 的方案 选择接受或 拒绝活动内 容(Java 和 JavaScript)