SSL連接

SSL (Secure Socket Layer)是Netscape所研發用保障Internet數據傳輸安全利用數據加密(Encryption)技術確保數據網絡。傳輸程截取及竊聽目前般通用規格40 bit安全標準美則已推128 bit更高安全標準限制境要3.0版本I.E.或Netscape瀏覽器即支持SSL。

前版本3.0已廣泛用於Web瀏覽器與服務器間身份認證加密數據傳輸，SSL協議位於TCP/IP協議與各種應用層協議間數據通訊提供安全支持SSL協議兩層： SSL記錄協議（SSL Record Protocol）：建立靠傳輸協議（TCP）高層協議提供數據封裝、壓縮、加密等基本功能支持 SSL握手協議（SSL Handshake Protocol）：建立SSL記錄協議用於實際數據傳輸始前通訊雙進行身份認證、協商加密算法、交換加密密鑰等。

（1）認證用户服務器，確保數據發送到正確的服務器；

（2）加密數據，防止數據傳輸途中被竊取使用；

（3）維護數據完整性，驗證數據在傳輸過程中是否丟失；

（1）客户端向服務器發送一個開始信息“Hello”以便開始一個新的會話連接；

（2）服務器根據客户的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客户的“Hello”信息時將包含生成主密鑰所需的信息；

（3）客户根據收到的服務器響應信息，產生一個主密鑰，並用服務器的公開密鑰加密密鑰傳給服務器；

（4）服務器恢復該主密鑰，並返回給客户一個用主密鑰認證的信息，以此讓客户認證服務器。

在此之前，服務器已經通過了客户認證，這一階段主要完成對客户的認證。經認證的服務器發送一個提問給客户，客户則返回（數字）簽名後的提問和其公開密鑰，從而向服務器提供認證。

從SSL 協議所提供的服務及其工作流程可以看出，SSL協議運行的基礎是商家對消費者信息保密的承諾，這就有利於商家而不利於消費者。在電子商務初級階段，由於運作電子商務的企業大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。但隨着電子商務的發展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證，但是SSL協議仍存在一些問題，比如，只能提供交易中客户與服務器間的雙方認證，在涉及多方的電子交易中，SSL協議並不能協調各方間的安全傳輸和信任關係。在這種情況下，Visa和 MasterCard兩大信用卡公組織制定了SET協議，為網上信用卡支付提供了全球性的標準。