第七章安全套接层协议01855(免费阅读).pptVIP

7.5SSL代理协议Proxy 因此，就导致了在传统的浏览器与服务器之间的信息传递，没能提供高强度的加密机制，其安全性满足不了企业级和电子商务对数据处理的安全性要求。现归纳起来有以下几个方面。 (1)一般的浏览器和服务器的Web证书与SSL证书及其所支持的SSL协议，由于美国政府的出口限制，对一些国家只提供40位对称加密强度。用现在的技术手段．对只有40位密钥的DES算法，其破译时间只需几秒，交易风险太大，不能满足网上银行、网上购物的B2B应用模式的需求。 7.5SSL代理协议Proxy (2)Web证书和SSL证书及其SSL协议，没有提供数字签名的功能，因此，不具备抗否认性。 (3)不能在线进行CRL自动查询。这种透明的黑名单自动查询，对B toB电子商务应用是不可缺的。能保证网上交易的可靠性及安全性。 (4)不具备完善的证书管理功能，如证书有效期及密钥的管理等功能。 7.6SET协议与SSL协议的比较 支付系统是电子商务的关键，但支持支付系统的关健技术的未来走向尚未确定。安全套接层协议(SSL)和安全电子交易协议(SET)是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来潮流呢? SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于S