《第四章 电子商务安全管理》.pptVIP

三、认证技术 3、数字证书和CA认证 （2）认证中心 三、认证技术 我国CA认证体系的建设情况： 上海市电子商务安全证书管理中心有限公司 中国金融认证中心（CFCA） 中国电信认证中心（CTCA） “国家口岸电子执法系统”的CA认证中心 北京市电子商务认证中心 天津市电子商务认证中心等 3、数字证书和CA认证 （2）认证中心 四、电子商务安全技术协议 1、SSL协议 SSL （Secure Sockets Layer）协议主要用于提高应用程序之间数据的安全性，提供对用户和服务器的认证，对传送的数据进行加密，确保数据在传送中不被篡改，使客户与服务器之间的通信不被攻击者窃听。 （1）SSL协议规范 SSL协议由SSL记录协议和SSL握手协议两部分组成： SSL记录协议定义了信息传输的格式； SSL握手协议包含两个阶段，第一个阶段用于建立私密性通信信道，第二个阶段用于客户认证。 四、电子商务安全技术协议 （2）SSL提供的安全服务： ①秘密性