SSL安全協(xié)議是一種比較常見的安全協(xié)議。那么我們?nèi)绾芜M行這個協(xié)議的學(xué)習(xí)呢？現(xiàn)在我們將這個協(xié)議的一些類別劃分好。當(dāng)顧客想從 Web 站點購買某個產(chǎn)品時,顧客和Web站點都要進行認(rèn)證｡顧客通常是以提供名字和密碼的方式來認(rèn)證他自己｡ 另一方面,Web 站點通過交換一塊簽名數(shù)據(jù)和一個有效的 X.509 證書(作為 SSL握手的一部分)來認(rèn)證它自己｡ 顧客的瀏覽器驗證該證書并用所附的公用密鑰驗證簽名數(shù)據(jù)｡一旦雙方都認(rèn)證了,則交易就可以開始了｡

SSL能用相同的機制處理服務(wù)器認(rèn)證(就如在上面的示例中)和客戶機認(rèn)證｡ Web 站點典型地對客戶機認(rèn)證不依賴 SSL安全協(xié)議 — 要求用戶提供密碼是較容易的｡而 SSL客戶機和服務(wù)器認(rèn)證對于透明認(rèn)證是完美的, 對等機 — 如 p2p 應(yīng)用程序中的對等機之間一定會發(fā)生透明認(rèn)證｡

安全套接字層(Secure Sockets Layer(SSL)) ,SSL是一種安全協(xié)議,它為網(wǎng)絡(luò)(例如因特網(wǎng))的通信提供私密性｡SSL使應(yīng)用程序在通信時不用擔(dān)心被竊聽和篡改｡ SSL實際上是共同工作的兩個協(xié)議:“SSL記錄協(xié)議"(SSLRecord Protocol)和“SSL握手協(xié)議" (SSLHandshake Protocol)｡

“SSL記錄協(xié)議"是兩個協(xié)議中較低級別的協(xié)議,它為較高級別的協(xié)議, 例如 SSL握手協(xié)議對數(shù)據(jù)的變長的記錄進行加密和解密｡SSL握手協(xié)議處理應(yīng)用程序憑證的交換和驗證｡

當(dāng)一個應(yīng)用程序(客戶機)想和另一個應(yīng)用程序(服務(wù)器)通信時,客戶機打開一個與服務(wù)器相連接的套接字連接｡然后, 客戶機和服務(wù)器對安全連接進行協(xié)商｡作為協(xié)商的一部分,服務(wù)器向客戶機作自我認(rèn)證｡客戶機可以選擇向服務(wù)器作或不作自我認(rèn)證｡

一旦完成了認(rèn)證并且建立了安全連接,則兩個應(yīng)用程序就可以安全地進行通信｡按照慣例,我將把發(fā)起該通信的對等機看作客戶機, 另一個對等機則看作服務(wù)器,不管連接之后它們充當(dāng)什么角色｡

名為 A 和 B 的兩臺對等機想安全地進行通信｡在我們簡單的 p2p 應(yīng)用程序的環(huán)境中,對等機 A 想查詢對等機 B 上的一個資源｡ 每個對等機都有包含其專用密鑰的一個數(shù)據(jù)庫(名為 keystore)和包含其公用密鑰的證書｡密碼保護數(shù)據(jù)庫的內(nèi)容｡

該數(shù)據(jù)庫還包含一個或多個來自被信任的對等機的自簽名證書｡ 對等機 A 發(fā)起這項事務(wù),每臺對等機相互認(rèn)證,兩臺對等機協(xié)商采用的密碼及其長度并建立一個安全通道｡完成這些操作之后, 每個對等機都知道它正在跟誰交談并且知道通道是安全的｡

SSL安全協(xié)議(Secure socket Layer)安全套接層協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性, 它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用Web Server方式｡

安全套接層協(xié)議(SSL,Security Socket Layer)是網(wǎng)景(Netscape)公司提出的基于WEB應(yīng)用的安全協(xié)議,它包括:服務(wù)器認(rèn)證､ 客戶認(rèn)證(可選)､SSL鏈路上的數(shù)據(jù)

完整性和SSL鏈路上的數(shù)據(jù)保密性｡對于電子商務(wù)應(yīng)用來說,使用SSL可保證信息的真實性､ 完整性和保密性｡但由于SSL不對應(yīng)用層的消息進行數(shù)字簽名,因此不能提供交易的不可否認(rèn)性,這是SSL在電子商務(wù)中使用的最大不足｡

有鑒于此,網(wǎng)景公司在從Communicator 4.04版開始的所有瀏覽器中引入了一種被稱作“表單簽名(Form Signing)"的功能, 在電子商務(wù)中,可利用這一功能來對包含購買者的訂購信息和付款指令的表單進行數(shù)字簽名,從而保證交易信息的不可否認(rèn)性｡綜上所述, 在電子商務(wù)中采用單一的SSL安全協(xié)議來保證交易的安全是不夠的,但采用"SSL+表單簽名"模式能夠為電子商務(wù)提供較好的安全性保證｡