为什么说SSL是目前电子商务中应用最广泛的安全协议之一?①应用范围的普遍性,凡事构建TCP/IP协议上的客户机/服务器模式需要进行安全通信时,都可以使用SSL协议 ②SSL被大部分Web浏览器和Web服务器所内置,比较容易被应用。
简述SSL协议的基本功能:①SSL服务器认证:云溪客户机确认服务器身份,支持SSL协议的客户机软件能使用公钥密码技术检查服务器证书、是否由在客户信任的认证机构CA列表内的认证机构发放 ②确认用户身份:使用同样的技术,支持SSL协议的服务器软件能检查客户证书、是否由在服务器信任的认证机构列表内的认证机构发放。③保证数据传输的机密性和完整性:SSL连接要求所有客户机与服务器之间发送的信息由放松方软件加密和接收方如见解密,提供了高度的机密性;所有通过SSL连接发送的数据都被一种检测篡改机制所保护,保证了数据的完整性。
简述基于SSL的银行卡支付过程:⑴持卡人登录商品发布站点,验证商务身份;⑵持卡人决定购买,向商户发出购买请求;⑶商务返回统一支付等信息;持卡人验证支付网关的身份,填写支付信息,将订购信息和支付信息通过SSL传给商户,但支付信息被支付网关的公开密钥加密过,对商户来说是不可读的;⑸商户用支付网关的公开密钥加密支付信息等,传给支付网关,要求支付;⑹支付网关解密商户传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划账;⑺支付网关用它的私有密钥加密的结果,把结果返回给商户;⑻商户用支付网关的公开密钥解密后返回给持卡人,送货,交易结束。
SET是如何保证网上交易安全的?SET协议使用数字证书对交易各方的合法性进行验证;是哦你刚数字签名技术确保数据完整性和不可否认;使用双重签名技术队SET交易过程中消费者的支付新合订单信息分别签名,使得商家看不到支付信息,只能对用的订单信息解密,使金融机构只能对只顾和账户信息解密,看不到交易内容,充分保证消费者的账户和订购信息的安全性。SET通过制定标准和采用各种技术手段,解决了一直困扰电子商务发展的安全问题,包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性,在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
简述SET购物流程:SET的购物流程与传统银行卡购物流程十分接近通常,SET购物流程包括如下步骤:①持卡人使用浏览器在商户的Web主页上查看在线商品目录浏览商品,②持卡人选择要够买的商品,③持卡人填写相应的订单,包括商品名称、单价列表等。订单可以从商户服务器以电子形式发放,也可以通过电子购物如阿金在持卡人自己的机器上创建④持卡人选择付款的方式。当选择SET方式进行付款时,SET开始起作用,⑤持卡人发送给商户一个完整的订单及要求付款的指令。在SET中,订单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商户看不到持卡人的账户信息⑥商户收到订单后,向持卡人所在银行发出支付请求。支付信息通过支付网关到收单银行,再到发卡银行。支付请求或的发卡银行的支付授权后,返回授权指令给商户,⑦商户将订单确认信息通知持卡人,同时商户开始给顾客装运货物,或完成订购的服务,⑧持卡人终端软件记录交易日志,以备将来查询。前三步与SET无关,SET只是从第四步以后起作用,SET定义了这些步骤中使用的通讯协议、信息格式和数据类型等。在操作的每一步,持卡人、商户、支付网关都通过CA来验证通信主体的身份,以确保通信的对方不是冒名顶替。
SET与SSL有何不同?①认证机制方面:SET的安全需求较高,因此所有参与SET交易的成员都必须先申请数字证书来识别身份;而SSL中只有网上商店端的服务器需要认证,客户端的认证则是可选择的 ②设置成本:参与SET交易的用户除了必须申请数字证书外,还必须在计算机上安装SET标准的电子钱包软件;而SSL交易则不需要另外安装软件。③安全性:一般公认SET的安全性较SSL高,主要是因为整个交易过程中,各参与方之间的数据传输都受到严密的保护;而SSL的安全范围只限于持卡人到商户的信息交换。④目前采用比率:由于SET的设置成本较SSL高许多,且技术复杂,因此目前SSL的普及率较高,但是随着网上交易的安全性要求的上升,SET标准的普及率会得到提高。
使用电子支票簿的好处:①保证了用户私钥的安全性;②标准化和简化了密匙生成、分发和使用,使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制;③能理解电子支票的语法,对电子支票的语法,对电子支票的关键数据建立日志并保存,提供了使用卡进行数字签名的安全记录,还提供了解决“特洛伊木马”问题的入口点;④能随机自动生成递增的、唯一的“电子支票”,杜绝了由于E-mail出现问题或人为原因造成的支票副本,防止对支票的多次兑现。