當(dāng)萬(wàn)維網(wǎng)能夠提供網(wǎng)上購(gòu)物時(shí),安全問(wèn)題就馬上被提到桌面上來(lái)了。例如,當(dāng)顧客網(wǎng)上在線購(gòu)物時(shí), HC20K600FC672AA他會(huì)要求得到下列安全服務(wù):

   (1)顧客需要確保服務(wù)器屬于真正的銷(xiāo)售商,而不是屬于一位冒充者,因?yàn)轭櫩筒幌Ｍ?/span>把他的信用卡號(hào)交給一位冒充者。同樣,銷(xiāo)售商也可能需要對(duì)顧客進(jìn)行鑒別。

   (2)顧客與銷(xiāo)售商需要確保報(bào)文的內(nèi)容(例如,賬單)在傳輸過(guò)程中沒(méi)有被更改。

   (3)顧客與銷(xiāo)售商需要確保諸如信用卡號(hào)之類(lèi)的敏感信息不被冒充者竊聽(tīng)。

   像上述這些安全服務(wù),需要使用運(yùn)輸層的安全協(xié)議�，F(xiàn)在廣泛使用的有兩個(gè)協(xié)議:

   ・ 安全套接字層ssL(sCcure Sockct Lγer)。

   ・ 運(yùn)輸層安全TLs(Transpo⒒Lγer seCur”)。

   下面簡(jiǎn)單介紹這兩個(gè)協(xié)議的特點(diǎn)。

sSL協(xié)議是Nctscape公司在19%開(kāi)發(fā)的安全協(xié)議,廣泛應(yīng)用于基于萬(wàn)維網(wǎng)的各種網(wǎng)絡(luò)應(yīng)用(但不限于萬(wàn)維網(wǎng)應(yīng)用)。ssL作用在端系統(tǒng)應(yīng)用層的HTTP和運(yùn)輸層之間,在TCP之上建立起一個(gè)安全通道,為通過(guò)TCP傳輸?shù)膽?yīng)用層數(shù)據(jù)提供安全保障。1995年Netscapc公司把SSL轉(zhuǎn)交給IETF,希望能夠把ssL進(jìn)行標(biāo)準(zhǔn)化。于是IETF在SSL3.0的基礎(chǔ)上設(shè)計(jì)了TLs協(xié)議,為所有基于TCP的網(wǎng)絡(luò)應(yīng)用提供安全數(shù)據(jù)傳輸服務(wù)。現(xiàn)在使用最多的運(yùn)輸層安全協(xié)議是TLs1.0,但新的版本TLS1,2已經(jīng)公布了NFC59z+6,5746,5878]。

   運(yùn)輸層原來(lái)還有一個(gè)安全電子交易SET lsCcure Elcc饣oniG TransaGtion)協(xié)議,是專(zhuān)為在因特網(wǎng)上進(jìn)行安全信用卡交易的協(xié)議。它最初是由兩個(gè)著名信用卡公司Ⅵsa和MastcrCard于1996年開(kāi)發(fā)的,世界上許多具有領(lǐng)先技術(shù)的公司也參與了。然而由于在SET交易中客戶端要使用專(zhuān)門(mén)的軟件(叫做瀏覽器錢(qián)包),同時(shí)商家要支付的費(fèi)用要比使用SSL更加昂貴,因此SET在市場(chǎng)的競(jìng)爭(zhēng)中失敗了。現(xiàn)在很多瀏覽器都已使用了SSL和TLS。例如,在IE8.0中,打開(kāi)“工具”的菜單,點(diǎn)擊“I11tcmct選項(xiàng)”(圖7-15●),再點(diǎn)擊“高級(jí)”(圖7-15②),在“安全”這一項(xiàng)中就可看見(jiàn)“使用SSL2.0”、“使用sSL3.0”和“使用TLS1.0”的選項(xiàng)(圖⒎15③)。