inapub.com 第电了商务的安全错盾137 载 算法一起使用就可把想保护的字符串锁起来,使别人无法看到其内容。加密密钥越长,保护 得信赖。本书在线版还列出了其他认证中心。图6-3所示为Ⅴesgn的主色的身份相符。认 效果就越好。实际上,认证中心就是保证提交证书的个人或组织同其所声明 证中心数量很少,最早也是最知名的认证中心是 VeriSign,他所签署的证书和 VeriSign一样值 erl sIgn Products Products Enterprise PKI Solutions VeriSign On Site for Server Certificates ariSign On Site for IPSec Certificates Training Consult SET Services ndividual Digital Certificates DigitaL IDs Class 1 Server Digital Certificates Server IDs Secure Server ID Global Server ID(128-bit) OFX Server ID EDI Server ID 图6-3著名认证中心 VeriSign的主页 各认证中心对证件的要求都不一样。某家认证中心可能要求个人申请者提供驾驶执照 而另一家认证中心则可能要求提供公证书或指纹。认证中心通常会公布对证件的要求,这样 就让各认证中心收到证书的人了解到这家认证中心的验证手续的严格程度。证书按照对其申 请者提供证件要求的不同分为高、中、低三档 VeriSign提供一到四类证书。一类证书最低,仅为电子邮件地址提供一个公开密钥;四类 证书主要用于服务器和其组织,四类证书的要求比一类证书严格得多。例如, VeriSign的四类 证书提供对个人身份认证及此人同指定公司或组织之间关系的认证。图6-4所示为 VeriSign证 书的基本结构。在后面几节里,你还会了解支持客户机和服务器间认证而要求的证书交换方 式和时机 下面我们看两个重要的浏览器(微软公司的 Internet Explore和网景公司的 Navigator)的 内置安全特性 2.微软公司的 Internet Explorer 微软公司的 Internet Explorer在浏览器内部提供了对客户机端的保护。 Internet Explorer除 了为防止儿童接触成人网站而提供内容警告外,还可对基于 Active x或Java的活动内容做出反 应。 Internet Explorer采用微软公司的 Authenticode技术来验证所下载活动内容的身份第6章 电子商务的安全措施 1 3 7 下载 算法一起使用就可把想保护的字符串锁起来，使别人无法看到其内容。加密密钥越长，保护 效果就越好。实际上，认证中心就是保证提交证书的个人或组织同其所声明的身份相符。认 证中心数量很少，最早也是最知名的认证中心是 Ve r i S i g n，他所签署的证书和 Ve r i S i g n一样值 得信赖。本书在线版还列出了其他认证中心。图 6 - 3所示为Ve r i S i g n的主页。 图6-3 著名认证中心VeriSign的主页 各认证中心对证件的要求都不一样。某家认证中心可能要求个人申请者提供驾驶执照， 而另一家认证中心则可能要求提供公证书或指纹。认证中心通常会公布对证件的要求，这样 就让各认证中心收到证书的人了解到这家认证中心的验证手续的严格程度。证书按照对其申 请者提供证件要求的不同分为高、中、低三档。 Ve r i S i g n提供一到四类证书。一类证书最低，仅为电子邮件地址提供一个公开密钥；四类 证书主要用于服务器和其组织，四类证书的要求比一类证书严格得多。例如， Ve r i S i g n的四类 证书提供对个人身份认证及此人同指定公司或组织之间关系的认证。图 6 - 4所示为Ve r i S i g n证 书的基本结构。在后面几节里，你还会了解支持客户机和服务器间认证而要求的证书交换方 式和时机。 下面我们看两个重要的浏览器（微软公司的 Internet Explore和网景公司的N a v i g a t o r）的 内置安全特性。 2. 微软公司的Internet Explorer 微软公司的Internet Explorer在浏览器内部提供了对客户机端的保护。 Internet Explorer除 了为防止儿童接触成人网站而提供内容警告外，还可对基于 Active X或J a v a的活动内容做出反 应。 Internet Explorer 采用微软公司的 A u t h e n t i c o d e技术来验证所下载活动内容的身份