中萬網絡:SSL安全協議又叫“安全套接層(Secure Sockets Layer)協議”,主要用于提高應用程序之間數據的安全系數。SSL服務器證書采用數字證書及數字簽名進行雙端實體認證,用非對稱加密算法進行密鑰協商,用對稱加密算法將數據加密后進行傳輸以保證數據的保密性,并且通過計算數字摘要來驗證數據在傳輸過程中是否被篡改和偽造,從而為敏感數據在Internet上的傳輸提供了一種安全保障手段。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協議,它涉及所有TC/IP應用程序。SSL安全協議是指使用公鑰和私鑰技術組合的安全網絡通訊協議,SSL以對稱密碼技術和公開密碼技術相結合,可以實現如下三個通信目標:
(1) 秘密性: SSL客戶機和服務器之間傳送的數據都經過了加密處理,網絡中的非法竊聽者所獲取的信息都將是無意義的密文信息。
(2) 完整性: SSL利用密碼算法和散列(HASH)函數,通過對傳輸信息特征值的提取來保證信息的完整性,確保要傳輸的信息全部到達目的地,可以避免服務器和客戶機之間的信息受到破壞。
(3) 認證性:利用證書技術和可信的第三方認證,可以讓客戶機和服務器相互識別對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶), SSL要求證書持有者在握手時相互交換數字證書,通過驗證來保證對方身份的合法性。
起初, SSL證書的主要角色無非是為網站的機密數據提供加密傳輸功能,從而確保機密信息的不可否認性、機密性和完整性。但是,對于電子商務來講,用戶在向網站提交機密信息之前如果不能信任此網站,那再高強度的加密也是沒有用的,因此證書已經不僅僅具有加密的功能,還逐漸演變為身份證明的標簽。
服務器證書標準仍然在不斷完善,不僅起加密作用強勁,而且成為了網站的電子身份證或稱“數字營業執照”,因為 SSL證書中將包含經過證書頒發機構驗證的單位名稱和所在地區等信息,這樣,很大程度上就大大方便了在線用戶能實時查驗交易平臺是否是用一個現實世界的實體所擁有的,且是否就是網站上所聲稱的單位,從而讓用戶放心地從事在線交易。
