您所在位置:首页企业网络指南-电子商务之路


相 关 服 务


  如何通过电子支付安全地完成整个交易过程,又是人们在选择网上交易时所必须面对的而且是首先要考虑的问题。就目前而言,虽然电子支付的安全问题还没有形成一个公认的成熟的解决办法,但人们还是不断通过各种途径进行大量的探索,SSL安全协议和SET发全协议就是这种探索的两项重要结果,它们已经广泛在国际间的电子支付中使用。SSL安全协议最初是由Netscape Communication公司设计开发的,又叫安全套接层(Secure Sockets Layer)协议,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TCP/IP应用程序。

  SSL安全协议主要提供三方面的服务:
(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。
(2)加密数据以隐藏被传送的数据。
(3)维护数据的完整性,确保数据在传输过程中不被改变。

  SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议,至今仍然有许多网上商店在使用。当然,在使用时,SSL协议根据邮购的原理进行了部分改进。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家再把商品寄给客户。这里,商家是可以信赖的,所以,客户须先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期作废的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下应用于电子商务的。


Verisign  SSL协议运行的基点是商家对客户信息保密的承诺。如美国著名的亚马逊(Amazon)网上书店在它的购买说明中明确表示:“当你在亚马逊公司购书时,受到‘亚马逊公司安全购买保证’保护,所以,你永远不用为你的信用卡安全担心”。但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传到银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要时,但整个过程中缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议逐渐被新的SET协议所取代。目前我国开发的电子支付系统,无论是中国银行的长城卡电子支付系统,还是上海长途电信局的网上支付系统,均没有采用SSL协议。主要原因就是无法保证客户资金的安全性。

关于我们 联系方式 版权所有©2000~2014 走进互联网(betway必威体育app官网)技术服务有限公司保留所有权利
Please direct questions or comments to intonet@intonet.com.cn or call 0531-8586647