如今網上交易日漸流行,交易的雙方不見面,彼此只能通過信任機制達成交易。因此,信任顯得尤為重要。目前在網絡上建立信任機制所采取的主要手段是通過可信的第三方認證機構,為進行電子商務的交易雙方提供服務器證書的產品,使得雙方在信任第三方認證機構的前提下建立起彼此的信任感。
所謂的服務器證書是通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道保證了雙方傳遞信息的安全性,而且用戶可以通過服務器證書驗證他所訪問的網站是否真實可靠。服務器證書一般分為兩種:40位和128位(這里指的是SSL會話時生成加密密鑰的長度,密鑰越長越不容易破解)證書。通行的128位SSL(全球服務器)證書可以產生128位會話密鑰,實現高級別的加密強度,無論是IE或Netscape瀏覽器,即使使用強行攻擊的辦法破譯密碼,也需要1019年的時間。
我們所說的SSL是由Netscape Communication公司設計開發的Secure socket layer安全協議。該安全協議主要用來提供對網站的認證;對傳送的數據進行加密和隱藏;確保數據在傳送中不被改變,即數據的完整性,現已成為該領域中全球化的標準。由于SSL技術已建立到所有主要的瀏覽器和WEB服務器程序中,因此,僅需安裝服務器證書就可以激活該功能了。
當買賣雙方在使用有SSL安全協議的服務器時,用戶端瀏覽器會自動分析服務器證書,并根據不同版本的瀏覽器,產生40位或128位的會話密鑰,用于對交易的信息進行加密。在這一過程中,所有工作都會自動完成,因此對用戶是絕對透明的。
