基本介紹
簡介,安全防護,主要特點,
簡介
安全插座層(SecureSocketLayer,SSL)是基於公開密鑰和對稱密鑰加密,以及數字簽名和認證的技術。國際通信中,SSL密鑰限制為512比特(Bit)。以前,在網上交易中,大量的是採用SSL協定,但由於該協定的缺陷,容易造成網上詐欺。針對這種情況,維薩、萬事達國際卡組織和多家科技機構共同制訂了一個在Internet上進行線上交易的安全標準,這就是“安全電子交易”(SecureElectronicTransaction簡稱SET)。由於SET提供了消費者、商家和收單銀行的認證,確保了交易數據的安全、完整可靠和交易的不可否認性,特別是保證不將消費者信用卡號暴露給商家等等優點,因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。
安全防護
瑞典黑客專家展示了如何在數分鐘內便突破微軟網路伺服器軟體的安全防護。該名專家也展示如何破解網路銀行的安全系統,並迅速連續入侵瑞典四大銀行中的三家。隨後他又展示如何隱藏自己的路徑,讓事後難以偵查。雖然突破顧客帳戶後僅短暫停留,但該名專家表示,入侵者可以隱藏將存款轉至他戶的指令,當用戶動用其網路銀行帳戶時,指令就會被啟動。
主要特點
SSL:由於設定簡單,SSL已經成為這種類型的VPN的事實上的選擇。客戶端軟體通常是很小的基於Java的程式。用戶甚至可能都注意不到。
它是一個編程界面,並不提供任何安全措施,而SSL不但提供編程界面,而且向上提供一種安全的服務,SSL3.0現在已經套用到了伺服器和瀏覽器上,SSL2.0則只能套用於伺服器端。
SSL3.0用一種電子證書(electriccertificate)來實行身份進行驗證後,雙方就可以用保密密鑰進行安全的會話了。它同時使用“對稱”和“非對稱”加密方法,在客戶與電子商務的伺服器進行溝通的過程中,客戶會產生一個SessionKey,然後客戶用伺服器端的公鑰將SessionKey進行加密,再傳給伺服器端,在雙方都知道SessionKey後,傳輸的數據都是以SessionKey進行加密與解密的,但伺服器端發給用戶的公鑰必需先向有關發證機關申請,以得到公證。
基於SSL3.0提供的安全保障,用戶就可以自由訂購商品並且給出信用卡號了,也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來,這樣可以節省大量的紙張,為公司節省大量的電話、傳真費用。在過去,電子信息交換(ElectricDataInterchange,EDI)、信息交易(informationtransaction)和金融交易(financialtransaction)都是在專用網路上完成的,使用專用網的費用大大高於網際網路。正是這樣巨大的誘惑,才使人們開始發展網際網路上的電子商務,但不要忘記數據加密。