安全槽层协议和安全超文本传输协议

出处:按学科分类—经济 对外经济贸易大学出版社《WTO与国际贸易惯例实用手册》第306页(529字)

电子商务安全交易标准之一,是由Netscape公司研制的安全协议(Secure Sockets Layer,SSL)。该协议向基于TCP/IP的客户/服务器应用程序提供客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。SSL采用对称密码技术和公开密码技术相结合,由SSL记录协议(SSL Record Protocol)和SSL握手协议(SSL HandShake Protocol)组成的。SSL可分为两层:一是握手层,二是记录层。SSL握手协议描述建立安全连接的过程,在客户和服务器传送应用层数据之前,完成诸如加密算法和会话密钥的确定,通信双方的身份验证等功能;SSL记录协议则定义了数据传送的格式,上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。目前该协议已广泛应用于互联网的服务器和客户终端等产品中,成为事实上的工业标准。

安全超文本传输协议是基于安全槽层协议技术,扩充HTrP的安全特征,增加报文的安全性。该协议向WWW的应用提供完整性、鉴别、机密性和不可抵赖性等安全措施,是电子商务安全交易标准之一。

分享到: