电子商务安全 第8章 安全套接层协议SSL.ppt

8.5SSL代理协议Proxy 因此，就导致了在传统的浏览器与服务器之间的信息传递，没能提供高强度的加密机制，其安全性满足不了企业级和电子商务对数据处理的安全性要求。现归纳起来有以下几个方面。 (1)一般的浏览器和服务器的Web证书与SSL证书及其所支持的SSL协议，由于美国政府的出口限制，对一些国家只提供40位对称加密强度。用现在的技术手段．对只有40位密钥的DES算法，其破译时间只需几秒，交易风险太大，不能满足网上银行、网上购物的B2B应用模式的需求。 8.5SSL代理协议Proxy (2)Web证书和SSL证书及其SSL协议，没有提供数字签名的功能，因此，不具备抗否认性。 (3)不能在线进行CRL自动查询。这种透明的黑名单自动查询，对B toB电子商务应用是不可缺的。能保证网上交易的可靠性及安全性。 (4)不具备完善的证书管理功能，如证书有效期及密钥的管理等功能。 8.6SET协议与SSL协议的比较 支付系统是电子商务的关键，但支持支付系统的关健技术的未来走向尚未确定。安全套接层协议(SSL)和安全电子交易协议(SET)是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来潮流呢? SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以更成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易投入应用。 事实上，SET和SSL除了都采用RSA公钥算法以外．二者在其他技术方面没有任何相似之处，而RSA在二者中也被用来实现不同的安全目标。 8.6SET协议与SSL协议的比较 SET是一种基于信息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受住了考验，但大多数在Internet上采购的消费者并没有真正使用SET。 SET是一个非常复杂的协议，因为它详尽而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义和希望得到数字证书以及响应信息的各方应有的动作，以及与一笔交易紧密相关的责任分担。 8.6SET协议与SSL协议的比较 6.8.1SET与SSL的特点 6.8.2SSL和SET性能及费用的比较 6.8.1SET与SSL的特点 我们知道SET是一个多方的消息报文协议，它定义了银行、商家、持卡人之间必须符合的报文规范。与此同时，SSL只是简单地在两方之间建立了一条安全连接。SSL是面向连接的，SET允许各方之间的报文交换不是实时的。SET报文能够在银行内部网络或者其他网络上传输，而SSL之上的支付系统只能与Web浏览器捆绑在一起。 6.8.1SET与SSL的特点 (1)认证机制方面：SET的安全需求较高，因此所有参与SET交易的成员（持卡人、商家、付款转接站等)都必须先申请数字证书来识别身份，而在SSL中只有商店端的服务器需要认证，客户端认证则是有选择性的。 (2)对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取。SET替消费者保守了更多的秘密，使其在线购物更加轻松。在SSL协议中则缺少对商家的认证。 6.8.1SET与SSL的特点 (3)安全性：一般公认SET的安全性较SSL高，主要原因是在整个交易过程中，包括持卡人到商店、商店到付款转接站再到银行网络，都受到严密的保护；而SSL的安全范围只限于持卡人到商店端的信息交流。 (4)SET对于参与交易的各方定义了互操作接口．一个系统可以由不同厂商的产品构筑。 (5)采用比率：由于SET的设置成本较SSL高许多，SET的操作对用户来说不太方便，且进入国内市场的时间尚短，因此目前是SSL的普及率高，约占80％。但是由于网上交易的安全性需求不断增强，SET的市场占有率会有较大幅度的提高。 6.8.1SET与SSL的特点 SET协议的缺陷在于要求在银行网络、商家服务器、顾客的PC上安装相应的软件。这给顾客、商家和银行增加了许多附加费用，成了SET被广泛接受的障碍。另外，SET还要求必须向各方发放证书，这也成为障碍之一：所有这些使得使用SET要比使用SSL昂贵得多。 SET的一个优点在于：它可以用在系统的一部分或者全部。例如，一些商家正在考虑在与银行连接中使用SET，而与顾客连接时仍然使用SSL。这种方案既回避了在顾客机器上