电子商务安全协议的两难

开篇：润墨网以专业的文秘视角，为您筛选了一篇电子商务安全协议的两难范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

SSL以及SET都是电子商务中的核心安全技术，然而，因为技术以及人为的因素，这两种技术目前都存在着利用局限性。

保证电子商务安全，其核心在于安全协定。目前利用患上最广泛的是安全套接层协定（SSL），它已经成为事实上的工业标准。它基于强公钥加密技术及RSA的专用密钥技术，树立过程对于过程安全传输服务以及加密传输信道，把介入通讯的相应过程之间的数据信道按“私用”以及“已经认证”进行监管。SSL协定独立于利用层，可加载任何高层利用协定，因而，SSL协定合适为各类客户/服务器产品提供安全传输服务。

SSL协定提供1种加密的握手会话，使客户端以及服务器端实现身份验证、协商加密算法以及紧缩算法、交流密钥信息。这类握手会话通过数字签名以及数字证书来实现客户以及服务器双方的身份验证，采取DES、MD五等加密技术实现数据的保密性以及完全性。在用数字证书对于双方的身份验证后，双方就能够用密钥进行安全会话。

改良后的SSL版本三分为SSL记录层以及SSL协商层，它们分别对于应下列两个协定：

（一）SSL记录协定。它触及利用程序提供的信息分段、紧缩、数据认证以及加密。

（二）SSL握手协定。用来交流版本号、加密算法、(互相)身份认证并交流密钥。

Internet号码分配当局(IANA)已经经为具备SSL功能的利用分配了固定端口号，例如，带SSL的HTTP被分配的端口号为四四三，带SSL的SMTP被分配的端口号为四六五，带SSL的NNTP被分配的端口号为五六三。

然而，SSL目前其实不完备，缺点是只能保证传输进程的安全，没法知道在传输进程中是不是遭到窃听，黑客可破译SSL的加密数据，损坏以及盗窃Web信息。另外，SSL在全世界的大范围使用还有必定的难度。SSL产品的出口遭到美国国家安全局的限制，美国政府只允许加密密钥为四0位下列的算法出口，而美国的商家1般都使用一二八位的SSL，导致美国之外的国家很难真正在电子商务中充沛应用SSL。新的SSL协定被命名为TLS（Transport Layer Security），安全可靠性可有所提高，但仍不能解除原有技术的基本缺点。又因为SSL协定将客户的信誉卡号传送给商家，容易被心术不正的商家欺诈。

因而，SSL目前面临着无比大的利用困难。为了实现更为完美的电子交易，Master Card以及Visa和其他1些厂商制定并了SET协定。

SET协定是专为维护持卡人、发卡人、商家以及收单者之间，在因特网长进行信誉卡支付的安全交易协定。该法子将销售商服务器中的信誉卡号码进行编码，规定了信誉卡持卡人用其信誉卡通过Internet进行付费的法子，向基于信誉卡进行电子化交易的利用提供了实现安全措施的规则。这套机制的后台有1个证书颁发结构，提供对于X.五0九证书的支撑。只有银行以及信誉卡公司才能知道该号码。SET协定为电子交易提供的安全措施，保证了电子交易的秘要性、数据完全性、身份的合法性以及抗否认性，令人们在网上被欺诈的机会要比现实糊口中少患上多。然而，SET协定不能解决电子商务所遇到的全体问题，且它不同寻常地繁杂，该协定的描写有好几百页之多，目前该协定几近面临停顿，而国内仅有少数利用。