our Core Values 第2单元电子支付系统应用 情景案例 上个单元的案例讨论与分析中提出了一个问题 :H六P协议荐在哪些不足?张艳丽同学课后学习 发现,HTTP协议虽然使用极为产泛,但是却存在 不小的安全缺陷,主要是其数据的明文传送和消 息的完整性检测的缺之,而这两点恰好是网络支 付、网客茭易应用中安全方面最需要关注的。 如何为通信双方提供安全可靠的通信协议服 装 在通信双方间建立一个传输层安全通道,安
第2单元 电子支付系统应用 情景案例 上个单元的案例讨论与分析中提出了一个问题 :HTTP协议存在哪些不足?张艳丽同学课后学习 发现,HTTP协议虽然使用极为广泛,但是却存在 不小的安全缺陷,主要是其数据的明文传送和消 息的完整性检测的缺乏,而这两点恰好是网络支 付、网络交易应用中安全方面最需要关注的。 如何为通信双方提供安全可靠的通信协议服 务,在通信双方间建立一个传输层安全通道,安 全套接层协议SSL弥补了HTTP协议存在的不足, 是保证通信安全、支付安全的重要协议
our Core Values 任务思考 什么是安全套接层协议SSL? 它的工作流程是什么? SSL是如何保证通信安全的呢?
任务思考 什么是安全套接层协议SSL? 它的工作流程是什么? SSL是如何保证通信安全的呢?
our Core Values 任务分析 HTP协议先天固有的安全缺陷可对web服务器的安全 性造成重大的影响。有可能等致服务器被入侵、传输信。 被截取、客户端被攻击、服务被拒绝等情况。 为了加强web服务的安全性,最初有Netscapef提出了 HTTPS协议用来提供安全可靠的数据传输。 针对州TP协 议的安全缺陷,HTPS通过在TC层与HTP层之间增加了 个SSL(Secure Socket Layer)来加强安全性,数传 响 的身份认证确保身份都是真实可靠的,其数据传输的机密 性提高 数据完整性检验更严格,数据报被董放攻的可 能性降低
任务分析 HTTP协议先天固有的安全缺陷可对web服务器的安全 性造成重大的影响。有可能导致服务器被入侵、传输信息 被截取、客户端被攻击、服务被拒绝等情况。 为了加强web服务的安全性,最初有Netscape提出了 HTTPS协议,用来提供安全可靠的数据传输。针对HTTP协 议的安全缺陷,HTTPS通过在TCP层与HTTP层之间增加了 一个SSL(Secure Socket Layer)来加强安全性,数据传 输过程中,加密解密均由SSL进行,与上层的HTTP无关, 对HTTP来说是透明的。HTTPS增强的安全性表现在其双向 的身份认证确保身份都是真实可靠的,其数据传输的机密 性提高,数据完整性检验更严格,数据报被重放攻击的可 能性降低
our Core Values 相关知识 1.SSL协议概述 由于Web上有时要传输重要或敏感的数据,因此Netscape 7 和WWW服务建立一条安全通道,保证两个应间通信 的保密性和靠性,从而实现Internet中传输保密文件 该协这可在眼和客户机两端同时实现支持。 利角公并密钥袋呆的ss1协议岂经成为1 nternet上保密通信 的工业标准。,现行Wb览器普遍将HTTP和SSL相结合 从而实现安全通信。 SSL协议是建立在TCP/IP协议之上的开发协议,它可以为 应用层协议(如HTTP、Telnet、.FT吊)和TCP/iP之间提供 数据安全性
相关知识 1.SSL协议概述 • 由于Web上有时要传输重要或敏感的数据,因此Netscape 公司在推出Web浏览器首版的同时,提出了安全通信协议 SSL。SSL采用公开密钥技术,其目标是通过在浏览器软件 和WWW服务器建立一条安全通道,保证两个应用间通信 的保密性和可靠性,从而实现在Internet中传输保密文件 ,该协议可在服务器和客户机两端同时实现支持。目前, 利用公开密钥技术的SSL协议已经成为Internet上保密通信 的工业标准。现行Web浏览器普遍将HTTP和SSL相结合, 从而实现安全通信。 • SSL协议是建立在TCP/IP协议之上的开发协议,它可以为 应用层协议(如HTTP、Telnet、FTP)和TCP/IP之间提供 数据安全性