SSL3.0
来源:互联网 发布:北京软件就业培训 编辑:程序博客网 时间:2024/05/22 15:54
加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用。
1、在电子商务方面的应用
电子商务(E-business)要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。在过去,用户为了防止信用卡的号码被窃取到,一般是通过电话订货,然后使用用户的信用卡进行付款。现在人们开始用RSA(一种公开/私有密钥)的加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。
许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者,该公司提供了一种基于RSA和保密密钥的应用于因特网的技术,被称为安全插座层(Secure Sockets Layer,SSL)。
也许很多人知道Socket,它是一个编程界面,并不提供任何安全措施,而SSL不但提供编程界面,而且向上提供一种安全的服务,SSL3.0现在已经应用到了服务器和浏览器上,SSL2.0则只能应用于服务器端。
SSL3.0用一种电子证书(electric certificate)来实行身份进行验证后,双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法,在客户与电子商务的服务器进行沟通的过程中,客户会产生一个Session Key,然后客户用服务器端的公钥将Session Key进行加密,再传给服务器端,在双方都知道Session Key后,传输的数据都是以Session Key进行加密与解密的,但服务器端发给用户的公钥必需先向有关发证机关申请,以得到公证。
基于SSL3.0提供的安全保障,用户就可以自由订购商品并且给出信用卡号了,也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来,这样可以节省大量的纸张,为公司节省大量的电话、传真费用。在过去,电子信息交换(Electric Data Interchange,EDI)、信息交易(information transaction)和金融交易(financial transaction)都是在专用网络上完成的,使用专用网的费用大大高于互联网。正是这样巨大的诱惑,才使人们开始发展因特网上的电子商务,但不要忘记数据加密。
- SSL3.0
- 修复SSL3.0漏洞
- SSL3.0标准解析及对CSP的调用
- 新的TLS/SSL3.0中间人攻击已公布 - TLS renegotiation attack
- APNS push 服务器端 SSL3.0 转 TLS (iPhone苹果推送服务)
- APNS push 服务器端 SSL3.0 转 TLS (iPhone苹果推送服务)
- 【SSL3.0 POODLE攻击信息泄漏漏洞(CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞(CVE-2015-2808)】
- squid中https_port中版本SSLv2、SSL3或者TLSv1
- spbase.lib(ssl3.obj) : error LNK2001: unresolved external symbol _g_fAllowInsecureRenegoClients 问题?
- $0
- %~0
- #0
- '\0'
- #0
- ${0##*/} ${0#*/} ${0%/*} ${0%%/*}
- \0
- ${0##*/} ${0#*/} ${0%/*} ${0%%/*}
- 0 0
- 改进无损分轨文件
- DXperience之RichEditControl控件Bug解决方法
- 自绘制界面之--菜单(第一篇)
- 数字证书技术
- Show和ShowDialog的区别
- SSL3.0
- vimrc backup
- uva3901
- VMware使用技巧
- s3c2440,linux,wince,android
- 三国志9
- 为什么 内部类 不可以声明 静态变量
- Dos 命令
- Linux下安装tomcat