出共航空技术高等科学技 X I'A N A E R O T E C H N I C A L C O LL E G E 学习情境3-4 安全交易协议
学习情境3-4 安全交易协议
出女航空技东剪等科学技 X I'A N A E R O T E C H N I C A L C O LL E G E 工作任务 1.SSL协议 2.SET协议
工作任务 1. SSL协议 2. SET协议
XI'A N A E R O T E C H N I C A L C O LL EG E SSL协议(安全套接层协议) 口SSL协议概述 口SSL提供的基本安全服务功能 口SSL协议通信过程 ▣SSL2.0与SSL3.0比较 口采用$SL协议的电子交易过程
SSL协议(安全套接层协议) ❑SSL协议概述 ❑SSL提供的基本安全服务功能 ❑SSL协议通信过程 ❑SSL2.0与SSL3.0比较 ❑采用SSL协议的电子交易过程
X I'A N A E R O T E C H N I C A L C O LL E G E SSL协议概述 ☐SSL协议,英文Secure Socket Layer Protoclo,中文称为 安全套接层协议。 ☐SSL协议最初由nternet的应用先驱Netscape公司1995年设计 开发,该协议是一种利用公共密钥技术的工业标准,目前已广泛 应用于互联网,成为事实上的工业标准,主流浏览器及许多服务 器都支持SSL协议
SSL协议概述 ❑SSL协议,英文Secure Socket Layer Protoclo,中文称为 安全套接层协议。 ❑SSL协议最初由Internet的应用先驱Netscape公司1995年设计 开发,该协议是一种利用公共密钥技术的工业标准 ,目前已广泛 应用于互联网,成为事实上的工业标准,主流浏览器及许多服务 器都支持SSL协议
出女航空技东剪等科学技 X I'A N A E R O T E C H N I C A L C O LL E G E SSL协议概述(续) 口SSL协议目的是通过在收发双方建立安全通道来提 高应用程序间交换数据的安全性,从而实现浏览器和 服务器(通常是Web服务器)之间的安全通信
SSL协议概述(续) ❑ SSL协议目的是通过在收发双方建立安全通道来提 高应用程序间交换数据的安全性,从而实现浏览器和 服务器(通常是Web服务器)之间的安全通信
出女航宝批太玄等科学技 XI'A N A E R O T E C H N I C A L C O LL E G E SSL提供的基本安全服务功能 口信息保密 口信息完整性 口相互认证
SSL提供的基本安全服务功能 ❑信息保密 ❑信息完整性 ❑相互认证
X I'A N A E R O T E C H N I C A L C O LL E G E SSL协议的通信过程 ①接通阶段:客户机呼叫服务器,服务器回应客户。 ②认证阶段:服务器向客户机发送服务器证书和公 钥,如果服务器需要双方认证,还要向对方提出认证 请求;客户机用服务器公钥加密向服务器发送自己的 公钥 ,并根据服务器是香需要认证客户身份,向服务 器发送客户端证书
SSL协议的通信过程 ① 接通阶段:客户机呼叫服务器,服务器回应客户。 ② 认证阶段:服务器向客户机发送服务器证书和公 钥,如果服务器需要双方认证,还要向对方提出认证 请求;客户机用服务器公钥加密向服务器发送自己的 公钥,并根据服务器是否需要认证客户身份,向服务 器发送客户端证书
出女航空技东剪等科学技 X I'A N A E R O T E C H N I C A L C O LL E G E SSL协议的通信过程(续) ③确立会话密钥阶段:客户和服务器之间 协议确立会话密钥。 ④会话阶段:客户机与服务器使用会话密钥 加密交换会话信息。 ⑤结束阶段:客户机与服务器交换结束信息 通信结束
SSL协议的通信过程(续) ③确立会话密钥阶段:客户和服务器之间 协议确立会话密钥。 ④会话阶段:客户机与服务器使用会话密钥 加密交换会话信息。 ⑤结束阶段:客户机与服务器交换结束信息, 通信结束
出女航宁技太高等科为技 XI'A N A E R O T E C H N I C A L C O LL EG E SSL协议的通信过程(续) 凡是支持送SSL协议的网页,都会以https:l作为 URL的开头。客户在与服务器进行SSL会话中,如果 使用的是微软的E浏览器,可以在右下方状态栏钟看 到一只金黄色的锁形安全标志,用鼠标双击该标志 就会弹出服务器证书信息。一台支持SSL的典型网络 主机接收SSL连接的默认端口是443。 Internet
凡是支持送SSL协议的网页,都会以https://作为 URL的开头。客户在与服务器进行SSL会话中,如果 使用的是微软的IE浏览器,可以在右下方状态栏中看 到一只金黄色的锁形安全标志,用鼠标双击该标志, 就会弹出服务器证书信息。一台支持SSL的典型网络 主机接收SSL连接的 默认端口是443。 SSL协议的通信过程(续)
X I'A N A E R O T E C H N I C A L C O LL E G E SSL2.0和SSL3.0比较 口SSL3.0综合了SSL2.0的大量反馈信息开发而成。 口SSL2.0和SSL3.0在-些基本的ssL服务器 上是相同的,例如信息完整性、私密性、相互认证性。 口在SSL2的基础上,SSL3增加了新的功能
SSL2.0和SSL3.0比较 ❑SSL 3.0综合了SSL 2.0的大量反馈信息开发而成。 ❑SSL 2.0和SSL 3.0在一些基本的SSL服务器 上是相同的,例如信息完整性、私密性、相互认证性。 ❑在SSL2的基础上,SSL3增加了新的功能