我们已经在网站上购买了大量的书籍和CD,不用考虑任何网上的财务处理所带来的延时的顾虑。十年以前,大多数人都对这个前景不看好。而今天,对这个问题我们不需要再多考虑了。
安全通讯端层(SSL)为我们的安全负责,它可以保证你们公司网站在线事务处理的安全性,你可以在网上无忧无虑地进行商务工作。
SSL是由网景公司开发的。它是一个特殊的安全协议,保障网络事务处理的安全性,并且,已取得很大的成功。这个协议位于应用层协议(通常是HTTP)和TCP/IP之间,保证包括邮件、目录服务,甚至最常用的财务处理的安全性。
SSL能为你做些什么呢?首先,它阻止破坏者通过译码网络会话层而截取你的数据,它将数据散列排开,从而变成不可读取的数据。它提供了公共的关键字编码器来阻止破坏者使用伪造的ID进入会话层;如果你愿意,它还可以鉴别你的客户。
SSL如此成功以至于互联网上强烈要求它变成为一个公开的协议。于是它就响应大家的建议了,只不过改了一个名字,叫做传输层安全性(TLS)。TLS解决了SSL里的端口问题,它设置端口80给HTTP协议,保留了端口443给SSL的传输,把一些默认的端口开放给其它的传输(这两种类型的传输方式在TLS协议下可以访问同一个端口,这样,在理论上客户和服务器就可以相互联系了。因为大多的客户都不能处理这一层的交互,所以SSL将在网络中保留有主页)
另外,TLS在HTTP上运行在资源定位器上使用引用前缀https:,这我们都见过许多次了。
排除冒名者
SSL编码器使用一个公用关键字,通过服务器传给客户。内部的信息通过这个关键字来加密,但是它又使用一个秘密的关键字来译码,这个关键字只有服务器知道。另外,客户使用这个公开的关键字产生了一个对他自己唯一的关键字。这样,入侵者在位于服务器和客户之间的时候到达任意一方都不能成功。
一步接一步地做,这个连接结合起来如下:A "cipher suite,"
或者SSL密码工具箱都已经被客户和服务器接受(SSL允许端口31完成这个功能)用于编码;它创建了一个会话关键字,如上所述。如果需要的话,在服务器和客户之间还可以具有鉴定功能。
这个关键字系统还有一个另外的好处,就是:如果第三方也要进入交互,这个关键字可以鉴定第三方的服务器(通常称为权限鉴定)。
