項目三電子商務安全技術電子商務精品課程組項目三電子商務精品課程組1熊貓燒香提起“熊貓燒香”，很多人都記憶猶新，其制作者李俊被眾多網民口誅筆伐，此案經公安部門統一部署，由湖北網監在十個省市公安機關的配合下偵破。資料顯示，李俊每次要價3000元將該病毒銷售給120余人，非法獲利10萬余元，而損失估計則達到了上億美元。電子商務精品課程組熊貓燒香電子商務精品課程組2第11講電子商務中的安全要求和措施重點與難點：1、電子商務安全要求2、對稱和非對稱加密3、數字簽名流程第11講電子商務中的安全要求和措施重點與難點：3本章目錄4.1電子商務安全概述4.2電子商務安全技術4.3電子商務安全協議4.4防火墻系統電子商務精品課程組本章目錄4.1電子商務安全概述電子商務精品課程組44.1.1電子商務安全的概念和特點4.1電子商務安全概述電子商務系統硬件安全：是指保護計算機系統中硬件（包括外部設備）的安全，保證其自身的可靠性和為系統提供基本安全機制。

電子商務系統軟件安全：是指保護軟件和數據不被篡改、破壞和非法復制。根據計算機軟件系統的組成，軟件安全可分為操作系統安全、數據庫安全、網絡軟件安全和應用軟件安全。電子商務精品課程組4.1.1電子商務安全的概念和特點4.1電子商務安全概述5電子商務系統運行安全：是指保護系統能連續和正常地運行。電子商務安全立法：是對電子商務犯罪的約束，它是利用國家機器，通過安全立法，體現與犯罪斗爭的國家意志。電子商務精品課程組電子商務系統運行安全：是指保護系統能連續和正常地運行。電子商6本章討論的電子商務安全是以網絡為基礎的信息安全電子商務安全是一個系統概念電子商務安全是發展、動態的電子商務安全是相對的電子商務安全是有代價的電子商務精品課程組本章討論的電子商務安全是電子商務精品課程組74.1.2電子商務安全的需求保密性：信息在傳輸過程中不被他人竊取電子商務精品課程組4.1.2電子商務安全的需求保密性：信息在傳輸過程中不被他8完整性：1、存儲的時候防止非法篡改和破壞。2、傳輸的時候發送和接收的應該一致。電子商務精品課程組完整性：電子商務精品課程組9不可否認性：信息的發送方不能否認自己發送的信息；信息的接收方也不能夠否認自己接收的信息。電子商務精品課程組不可否認性：電子商務精品課程組10交易者身份的真實性：交易雙方確實存在,而不是假冒的電子商務精品課程組交易者身份的電子商務精品課程組11系統的可靠性防止計算機系統出現失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或者失效。電子商務精品課程組系統的可靠性電子商務精品課程組124.2電子商務安全技術4.2.1加密技術1、基本概念加密是指將數據進行編碼，使它成為一種不可理解的形式，這種不可理解的內容叫做密文。解密是加密的逆過程，即將密文還原成原來可理解的形式（也就是明文）加密和解密過程依靠兩個元素，缺一不可，這就是算法和密鑰。算法是加密或解密的一步一步的過程。在這個過程中需要一串數字，這個數字串就是密鑰。電子商務精品課程組4.2電子商務安全技術4.2.1加密技術電子商務精品課程13

密鑰的長度是指密鑰的位數。密文的破譯通常是黑客經過長時間的測試密鑰，破獲密鑰后，解開密文。怎樣才能使得加密系統牢固，讓黑客位難以破獲密鑰呢？這就是要使用長密鑰。例如一個16位的密鑰有2的16次方（65536）種不同的密鑰。順序猜測65536種密鑰對于計算機來說是很容易的。如果100位的密鑰，計算機猜測密鑰的時間需要好幾個世紀了。因此，密鑰的位數越長，加密系統就越牢固。電子商務精品課程組密鑰的長度是指密鑰的位數。電子商務精品課程組14mycardnumberissecretabcdefghijklmnopqrstuvwxyz

jvzxoakrjybofppbzobq字母移位加密密鑰是3電子商務精品課程組mycardnumberissecretabc15電子商務精品課程組電子商務精品課程組16迄今為止，對網絡和通信安全最重要的技術是加密。通常使用的加密方法分為兩大類：對稱加密和非對稱加密。2、對稱密鑰系統電子商務精品課程組迄今為止，對網絡和通信安全最重要的技術是加密。電子商務精品課17對稱密鑰系統的特點1〉在首次通信前，雙方必須通過安全途徑傳遞統一的密鑰。2〉當通信對象增多時，需要相應數量的密鑰。例如一個擁有100個貿易伙伴的企業，必須要有100個密鑰，這就使密鑰管理和使用的難度增大。3〉對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。電子商務精品課程組對稱密鑰系統的特點1〉在首次通信前，雙方必須通過安全途徑傳遞183、公開密鑰系統電子商務精品課程組3、公開密鑰系統電子商務精品課程組19公開密鑰系統的特點（1）RSA算法的優點是：易于實現，使用靈活，密鑰較少，在網絡中容易實現密鑰管理，便于進行數字簽名，從而保證數據的不可抵賴性；（2）缺點是要取得較好的加密效果和強度，必須使用較長的密鑰，從而加重系統的負擔和減慢系統的吞吐速度，這使得非對稱密鑰技術不適合對數據量較大的報文進行加密。電子商務精品課程組公開密鑰系統的特點（1）RSA算法的優點是：易于實現，使用靈20RSA和DES相結合的綜合保密系統在實踐中，為了保證電子商務系統的安全、可靠以及使用效率，一般可以采用由RSA和DES相結合實現的綜合保密系統。在該系統中，用DES算法作為數據的加密算法對數據進行加密，用RSA算法作為DES密鑰的加密算法，對DES密鑰進行加密。這樣的系統既能發揮DES算法加密速度快、安全性好的優點，又能發揮RSA算法密鑰管理方便的優點，揚長避短。電子商務精品課程組RSA和DES相結合的綜合保密系統在實踐中，為了保證電子商務214、數字摘要——驗證信息的完整性電子商務精品課程組4、數字摘要——驗證信息的完整性電子商務精品課程組225、數字簽名——驗證信息的不可否認性電子商務精品課程組5、數字簽名——驗證信息的不可否認性電子商務精品課程組236、數字時間戳——驗證信息發送的時間在書面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關鍵性內容。在電子交易中，時間和簽名同等重要。數字時間戳技術是數字簽名技術一種變種的應用，是由DTS服務機構提供的電子商務安全服務項目，專門用于證明信息的發送時間。DigitalTime-stampService電子商務精品課程組6、數字時間戳——驗證信息發送的時間在書面合同文件中，日期和24電子商務精品課程組電子商務精品課程組254.2.2認證技術1、認證中心（CA)：承擔網上安全電子交易的認證服務。其主要任務是受理數字證書的申請、簽發和管理數字證書。2、認證中心的功能（1）證書發放（2）證書管理①證書更新②證書撤銷③證書驗證電子商務精品課程組4.2.2認證技術1、認證中心（CA)：承擔網上安全電子263、CA的層次結構電子商務精品課程組3、CA的層次結構電子商務精品課程組27電子商務精品課程組電子商務精品課程組28個人數字證書服務器證書軟件數字證書安全郵件證書

4、數字證書：是一個擔保個人、計算機系統或者組織的身份和密鑰所有權的電子文檔①證書所有者的姓名②證書所有者的公鑰③公鑰的有效期④頒發數字證書的單位⑤頒發數字證書單位的數字簽名⑥數字證書的序列號電子商務精品課程組個人數字證書4、數字證書：是一個擔保個人、計算機系統或者組29電子商務精品課程組電子商務精品課程組30電子商務精品課程組電子商務精品課程組315、我國的認證中心我國的CA又可分為行業性CA和區域性CA兩大類。行業性CA有中國金融認證中心（CFCA）、中國電信認證中心（CTCA）、中國郵政認證中心、外經貿部CA等。其中中國金融認證中心（CFCA）和中國電信認證中心（CTCA）是行業性CA中影響最大的兩家。區域性CA大多以地方政府為背景，以公司機制來運作，如廣東CA中心（CNCA）、上海CA中心(SHECA)、深圳CA中心(SZCA)等，各地還在繼續建設。其中影響最大的是廣東CA中心（CNCA）和上海CA中心(SHECA)。電子商務精品課程組5、我國的認證中心我國的CA又可分為行業性CA和區域性CA兩32中國金融認證中心（CFCA）CFCA是全國惟一的金融根認證中心，由中國人民銀行負責統一規劃管理，中國工商銀行、中國銀行、中國農業銀行、中國建設銀行、交通銀行、招商銀行、中信實業銀行、華夏銀行、廣東發展銀行、深圳發展銀行、光大銀行、民生銀行和福建興業銀行共十三家商業銀行聯合建設，由銀行卡信息交換總中心承建，建立了SETCA和Non-SETCA兩套系統，于2000年6月29日正式開始為全國的用戶提供證書服務。電子商務精品課程組中國金融認證中心（CFCA）CFCA是全國惟一的金融根認證33電子商務精品課程組電子商務精品課程組34電子商務精品課程組電子商務精品課程組35電子商務精品課程組電子商務精品課程組36第13講電子商務安全協議與防火墻技術重點與難點1.SSL協議2.SET協議第13講電子商務安全協議與防火墻技術重點與難點374.3電子商務安全協議1、SSL協議SSL(securesocketslayer)是由NetscapeCommunication公司是由設計開發的，其目的是通過在收發雙方建立安全通道來提高應用程序間交換數據的安全性，從而實現瀏覽器和服務器（通常是Web服務器）之間的安全通信。電子商務精品課程組4.3電子商務安全協議1、SSL協議電子商務精品課程組38IPSSLChangeCipherSpecProtocolSSLAlertProtocolApplicationProtocolTCPSSLRecordProtocolSSLHandshakeProtocolSSL位于TCP/IP協議和應用協議之間

HTTPLDAPIMAP電子商務精品課程組IPSSLChangeSSLAlertApplicati39凡是支持送SSL協議的網頁，都會以https://作為URL的開頭?？蛻粼谂c服務器進行SSL會話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態欄中看到一只金黃色的鎖形安全標志，用鼠標雙擊該標志，就會彈出服務器證書信息。電子商務精品課程組凡是支持送SSL協議的網頁，都會以https://作為URL40SSL協議包括了兩個子協議:1、SSL記錄協議SSL記錄協議建立在可靠的傳輸協議（如TCP）上，用來封裝高層協議。SSL握手協議。2、SSL握手協議則準許服務器與客戶端在開始傳輸數據前，能通過特定的加密算法互相鑒別。電子商務精品課程組SSL協議包括了兩個子協議:電子商務精品課程組41電子商務精品課程組電子商務精品課程組42電子商務精品課程組電子商務精品課程組43SSL協議的特性保密性：握手之后，采用單鑰體制進行數據加密、采用雙鑰體制進行身份鑒別可靠性：采用消息摘要算法進行完整性檢查確認性：盡管會話的客戶端認證是可選的，但是服務器端始終是被認證的靈活性：通信雙方可選擇密碼算法；允許多種形式各種級別的身份鑒別電子商務精品課程組SSL協議的特性保密性：握手之后，采用單鑰體制進行數據加密、44SSL協議在電子商務使用中的缺點首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證。其次，SSL服務器允許客戶的瀏覽器使用標準的公鑰加密技術和一些可靠的認證中心(CA)的證書,來確認服務器的合法性.

但無法完成多方認證。尤其是缺少商家對客戶的認證。電子商務精品課程組SSL協議在電子商務使用中的缺點首先，客戶的銀行資料信息先送452、SET協議安全交易協議，由Visa、Master-card兩大國際信用卡組織共同開發，它實質上是一種應用在Internet上，以信用卡為基礎的電子支付系統規范。電子商務精品課程組2、SET協議電子商務精品課程組46(1)SET協議的安全目標★信息在Internet上安全傳輸不被黑客竊取

訂單信息和個人賬號信息的隔離，當包含持卡人賬號信息的訂單送到商家時，商家只能看到訂單而看不到賬號信息商家和持卡人相互確認以確定雙方的身份要求軟件遵循相同的協議和報文格式，是不同的軟件與郵件融合互操作功能，并可以運行在不同的硬件和操作平臺上電子商務精品課程組(1)SET協議的安全目標★信息在Internet上安全傳47（2）參與者①持卡人：持信用卡在網上購物的人。②網上商店。③發卡銀行。④收單銀行。⑤支付網關。⑥CA認證中心。電子商務精品課程組（2）參與者①持卡人：持信用卡在網上購物的人。電子商務精品課48(3)SET協議安全措施利用加密技術保證信息的保密性利用數字摘要保證數據的完整性應用數字簽名技術進行鑒別認證技術電子商務精品課程組(3)SET協議安全措施利用加密技術保證信息的保密性電子商務49電子商務精品課程組電子商務精品課程組50SET標準的應用與局限性SET協議為了保證安全性而犧牲了簡便性、操作過于復雜、成本較高。SET協議提供了多層次安全保障，復雜程度顯著增加；用戶必須下載或從光盤上安裝一個電子錢包，以便在瀏覽器上加入付款功能；用戶還必須向金融機構或信賴的認證中心付費申請數字證書，以供持卡人和商家之間互相確認。這些安全環節在一定程度上增加了交易的復雜性。

電子商務精品課程組SET標準的應用與局限性SET協議為了保證安全性而犧牲了簡便51電子商務精品課程組電子商務精品課程組524.4防火墻系統4.4.1什么是防火墻防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信均要經過此防火墻。

電子商務精品課程組4.4防火墻系統4.4.1什么是防火墻防火墻就是一個位于534.4.2防火墻的功能電子商務精品課程組4.4.2防火墻的功能電子商務精品課程組544.4.3防火墻的類型1、數據包過濾數據包過濾防火墻是在網絡層檢查所有通過的信息包中的IP地址，并按照系統管理員所給定的過濾規則進行過濾。常用攻擊方法:IP地址欺騙電子商務精品課程組4.4.3防火墻的類型1、數據包過濾電子商務精品課程組55電子商務精品課程組電子商務精品課程組562、應用級網關是在網絡應用層上建立協議過濾和轉發功能。電子商務精品課程組2、應用級網關是在網絡應用層上建立協議過濾和轉發功能。電子573、代理服務器代理服務是針對數據包過濾和應用網關技術的缺點而引入的防火墻技術，其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。從外部只能看到該代理服務器而無法獲知內部用戶IP數據等任何內部資源。電子商務精品課程組3、代理服務器代理服務是針對數據包過濾和應用網關技術的缺點58電子商務精品課程組電子商務精品課程組59項目三電子商務安全技術電子商務精品課程組項目三電子商務精品課程組60熊貓燒香提起“熊貓燒香”，很多人都記憶猶新，其制作者李俊被眾多網民口誅筆伐，此案經公安部門統一部署，由湖北網監在十個省市公安機關的配合下偵破。資料顯示，李俊每次要價3000元將該病毒銷售給120余人，非法獲利10萬余元，而損失估計則達到了上億美元。電子商務精品課程組熊貓燒香電子商務精品課程組61第11講電子商務中的安全要求和措施重點與難點：1、電子商務安全要求2、對稱和非對稱加密3、數字簽名流程第11講電子商務中的安全要求和措施重點與難點：62本章目錄4.1電子商務安全概述4.2電子商務安全技術4.3電子商務安全協議4.4防火墻系統電子商務精品課程組本章目錄4.1電子商務安全概述電子商務精品課程組634.1.1電子商務安全的概念和特點4.1電子商務安全概述電子商務系統硬件安全：是指保護計算機系統中硬件（包括外部設備）的安全，保證其自身的可靠性和為系統提供基本安全機制。

電子商務系統軟件安全：是指保護軟件和數據不被篡改、破壞和非法復制。根據計算機軟件系統的組成，軟件安全可分為操作系統安全、數據庫安全、網絡軟件安全和應用軟件安全。電子商務精品課程組4.1.1電子商務安全的概念和特點4.1電子商務安全概述64電子商務系統運行安全：是指保護系統能連續和正常地運行。電子商務安全立法：是對電子商務犯罪的約束，它是利用國家機器，通過安全立法，體現與犯罪斗爭的國家意志。電子商務精品課程組電子商務系統運行安全：是指保護系統能連續和正常地運行。電子商65本章討論的電子商務安全是以網絡為基礎的信息安全電子商務安全是一個系統概念電子商務安全是發展、動態的電子商務安全是相對的電子商務安全是有代價的電子商務精品課程組本章討論的電子商務安全是電子商務精品課程組664.1.2電子商務安全的需求保密性：信息在傳輸過程中不被他人竊取電子商務精品課程組4.1.2電子商務安全的需求保密性：信息在傳輸過程中不被他67完整性：1、存儲的時候防止非法篡改和破壞。2、傳輸的時候發送和接收的應該一致。電子商務精品課程組完整性：電子商務精品課程組68不可否認性：信息的發送方不能否認自己發送的信息；信息的接收方也不能夠否認自己接收的信息。電子商務精品課程組不可否認性：電子商務精品課程組69交易者身份的真實性：交易雙方確實存在,而不是假冒的電子商務精品課程組交易者身份的電子商務精品課程組70系統的可靠性防止計算機系統出現失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或者失效。電子商務精品課程組系統的可靠性電子商務精品課程組714.2電子商務安全技術4.2.1加密技術1、基本概念加密是指將數據進行編碼，使它成為一種不可理解的形式，這種不可理解的內容叫做密文。解密是加密的逆過程，即將密文還原成原來可理解的形式（也就是明文）加密和解密過程依靠兩個元素，缺一不可，這就是算法和密鑰。算法是加密或解密的一步一步的過程。在這個過程中需要一串數字，這個數字串就是密鑰。電子商務精品課程組4.2電子商務安全技術4.2.1加密技術電子商務精品課程72

密鑰的長度是指密鑰的位數。密文的破譯通常是黑客經過長時間的測試密鑰，破獲密鑰后，解開密文。怎樣才能使得加密系統牢固，讓黑客位難以破獲密鑰呢？這就是要使用長密鑰。例如一個16位的密鑰有2的16次方（65536）種不同的密鑰。順序猜測65536種密鑰對于計算機來說是很容易的。如果100位的密鑰，計算機猜測密鑰的時間需要好幾個世紀了。因此，密鑰的位數越長，加密系統就越牢固。電子商務精品課程組密鑰的長度是指密鑰的位數。電子商務精品課程組73mycardnumberissecretabcdefghijklmnopqrstuvwxyz

jvzxoakrjybofppbzobq字母移位加密密鑰是3電子商務精品課程組mycardnumberissecretabc74電子商務精品課程組電子商務精品課程組75迄今為止，對網絡和通信安全最重要的技術是加密。通常使用的加密方法分為兩大類：對稱加密和非對稱加密。2、對稱密鑰系統電子商務精品課程組迄今為止，對網絡和通信安全最重要的技術是加密。電子商務精品課76對稱密鑰系統的特點1〉在首次通信前，雙方必須通過安全途徑傳遞統一的密鑰。2〉當通信對象增多時，需要相應數量的密鑰。例如一個擁有100個貿易伙伴的企業，必須要有100個密鑰，這就使密鑰管理和使用的難度增大。3〉對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。電子商務精品課程組對稱密鑰系統的特點1〉在首次通信前，雙方必須通過安全途徑傳遞773、公開密鑰系統電子商務精品課程組3、公開密鑰系統電子商務精品課程組78公開密鑰系統的特點（1）RSA算法的優點是：易于實現，使用靈活，密鑰較少，在網絡中容易實現密鑰管理，便于進行數字簽名，從而保證數據的不可抵賴性；（2）缺點是要取得較好的加密效果和強度，必須使用較長的密鑰，從而加重系統的負擔和減慢系統的吞吐速度，這使得非對稱密鑰技術不適合對數據量較大的報文進行加密。電子商務精品課程組公開密鑰系統的特點（1）RSA算法的優點是：易于實現，使用靈79RSA和DES相結合的綜合保密系統在實踐中，為了保證電子商務系統的安全、可靠以及使用效率，一般可以采用由RSA和DES相結合實現的綜合保密系統。在該系統中，用DES算法作為數據的加密算法對數據進行加密，用RSA算法作為DES密鑰的加密算法，對DES密鑰進行加密。這樣的系統既能發揮DES算法加密速度快、安全性好的優點，又能發揮RSA算法密鑰管理方便的優點，揚長避短。電子商務精品課程組RSA和DES相結合的綜合保密系統在實踐中，為了保證電子商務804、數字摘要——驗證信息的完整性電子商務精品課程組4、數字摘要——驗證信息的完整性電子商務精品課程組815、數字簽名——驗證信息的不可否認性電子商務精品課程組5、數字簽名——驗證信息的不可否認性電子商務精品課程組826、數字時間戳——驗證信息發送的時間在書面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關鍵性內容。在電子交易中，時間和簽名同等重要。數字時間戳技術是數字簽名技術一種變種的應用，是由DTS服務機構提供的電子商務安全服務項目，專門用于證明信息的發送時間。DigitalTime-stampService電子商務精品課程組6、數字時間戳——驗證信息發送的時間在書面合同文件中，日期和83電子商務精品課程組電子商務精品課程組844.2.2認證技術1、認證中心（CA)：承擔網上安全電子交易的認證服務。其主要任務是受理數字證書的申請、簽發和管理數字證書。2、認證中心的功能（1）證書發放（2）證書管理①證書更新②證書撤銷③證書驗證電子商務精品課程組4.2.2認證技術1、認證中心（CA)：承擔網上安全電子853、CA的層次結構電子商務精品課程組3、CA的層次結構電子商務精品課程組86電子商務精品課程組電子商務精品課程組87個人數字證書服務器證書軟件數字證書安全郵件證書

4、數字證書：是一個擔保個人、計算機系統或者組織的身份和密鑰所有權的電子文檔①證書所有者的姓名②證書所有者的公鑰③公鑰的有效期④頒發數字證書的單位⑤頒發數字證書單位的數字簽名⑥數字證書的序列號電子商務精品課程組個人數字證書4、數字證書：是一個擔保個人、計算機系統或者組88電子商務精品課程組電子商務精品課程組89電子商務精品課程組電子商務精品課程組905、我國的認證中心我國的CA又可分為行業性CA和區域性CA兩大類。行業性CA有中國金融認證中心（CFCA）、中國電信認證中心（CTCA）、中國郵政認證中心、外經貿部CA等。其中中國金融認證中心（CFCA）和中國電信認證中心（CTCA）是行業性CA中影響最大的兩家。區域性CA大多以地方政府為背景，以公司機制來運作，如廣東CA中心（CNCA）、上海CA中心(SHECA)、深圳CA中心(SZCA)等，各地還在繼續建設。其中影響最大的是廣東CA中心（CNCA）和上海CA中心(SHECA)。電子商務精品課程組5、我國的認證中心我國的CA又可分為行業性CA和區域性CA兩91中國金融認證中心（CFCA）CFCA是全國惟一的金融根認證中心，由中國人民銀行負責統一規劃管理，中國工商銀行、中國銀行、中國農業銀行、中國建設銀行、交通銀行、招商銀行、中信實業銀行、華夏銀行、廣東發展銀行、深圳發展銀行、光大銀行、民生銀行和福建興業銀行共十三家商業銀行聯合建設，由銀行卡信息交換總中心承建，建立了SETCA和Non-SETCA兩套系統，于2000年6月29日正式開始為全國的用戶提供證書服務。電子商務精品課程組中國金融認證中心（CFCA）CFCA是全國惟一的金融根認證92電子商務精品課程組電子商務精品課程組93電子商務精品課程組電子商務精品課程組94電子商務精品課程組電子商務精品課程組95第13講電子商務安全協議與防火墻技術重點與難點1.SSL協議2.SET協議第13講電子商務安全協議與防火墻技術重點與難點964.3電子商務安全協議1、SSL協議SSL(securesocketslayer)是由NetscapeCommunication公司是由設計開發的，其目的是通過在收發雙方建立安全通道來提高應用程序間交換數據的安全性，從而實現瀏覽器和服務器（通常是Web服務器）之間的安全通信。電子商務精品課程組4.3電子商務安全協議1、SSL協議電子商務精品課程組97IPSSLChangeCipherSpecProtocolSSLAlertProtocolApplicationProtocolTCPSSLRecordProtocolSSLHandshakeProtocolSSL位于TCP/IP協議和應用協議之間

HTTPLDAPIMAP電子商務精品課程組IPSSLChangeSSLAlertApplicati98凡是支持送SSL協議的網頁，都會以https://作為URL的開頭?？蛻粼谂c服務器進行SSL會話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態欄中看到一只金黃色的鎖形安全標志，用鼠標雙擊該標志，就會彈出服務器證書信息。電子商務精品課程組凡是支持送SSL協議的網頁，都會以https://作為URL99SSL協議包括了兩個子協議:1、SSL記錄協議SSL記錄協議建立在可靠的傳輸協議（如TCP）上，用來封裝高層協議。SSL握手協議。2、SSL握手協議則準許服務器與客戶端在開始傳輸數據前，能通過特定的加密算法互相鑒別。電子商務精品課程組SSL協議包括了兩個子協議:電子商務精品課程組100電子商務精品課程組電子商務精品課程組101電子商務精品課程組電子商務精品課程組102SSL協議的特性保密性：握手之后，采用單鑰體制進行數據加密、采用雙鑰體制進行身份鑒別可靠性：采用消息摘要算法進行完整性檢查確認性：盡管會話的客戶端認證是可選的，但是服務器端始終是被認證的靈活性：通信雙方可選擇密碼算法；允許多種形式各種級別的身份鑒別電子商務精品課程組SSL協議的特性保密性：握手之后，采用單鑰體制進行數據加密、103SSL協議在電子商務使用中的缺點首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證。其次，SSL服務器允許客戶的瀏覽器使用標準的公鑰加密技術和一些可靠的認證中心(CA)的證書,來確認服務器的合法性.

但無法完成多方認證。尤其是缺少商家對客戶的認證。電子商務精品課程組SSL協議在電子商務使用中的缺點首先，客戶的銀行資料信息先送1042、SET協議安全交易協議，由Visa、Master-card兩大國際信用卡組織共同開發