SSL協定(Secure Socket Layer,安全套接層)主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性,它不能保證信息的不可抵賴性,主要適用於點對點之間的信息傳輸,常用Web Server方式。
安全套接層協定(SSL,Security Socket Layer)是網景(Netscape)公司提出的基於WEB套用的安全協定,它包括:伺服器認證、客戶認證(可選)、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對於電子商務套用來說,使用SSL可保證信息的真實性、完整性和保密性。但由於SSL不對套用層的訊息進行數字簽名,因此不能提供交易的不可否認性,這是SSL在電子商務中使用的最大不足。有鑒於此,網景公司在從Communicator 4.04版開始的所有瀏覽器中引入了一種被稱作"表單簽名(Form Signing)"的功能,在電子商務中,可利用這一功能來對包含購買者的訂購信息和付款指令的表單進行數字簽名,從而保證交易信息的不可否認性。綜上所述,在電子商務中採用單一的SSL協定來保證交易的安全是不夠的,但採用"SSL 表單簽名"模式能夠為電子商務提供較好的安全性保證。
相關條目
- 安全電子交易
- HTTP協定
本條目在以下條目中被提及
- HTTP協定
- SET協定
- 電子商務
- 電子商務系統