當萬維網(wǎng)能夠提供網(wǎng)上購物時,安全問題就馬上被提到桌面上來了。例如,當顧客網(wǎng)上在線購物時, HC20K600FC672AA他會要求得到下列安全服務:

   (1)顧客需要確保服務器屬于真正的銷售商,而不是屬于一位冒充者,因為顧客不希望把他的信用卡號交給一位冒充者。同樣,銷售商也可能需要對顧客進行鑒別。

   (2)顧客與銷售商需要確保報文的內容(例如,賬單)在傳輸過程中沒有被更改。

   (3)顧客與銷售商需要確保諸如信用卡號之類的敏感信息不被冒充者竊聽。

   像上述這些安全服務,需要使用運輸層的安全協(xié)議。現(xiàn)在廣泛使用的有兩個協(xié)議:

   ・ 安全套接字層ssL(sCcure Sockct Lγer)。

   ・ 運輸層安全TLs(Transpo⒒Lγer seCur”)。

   下面簡單介紹這兩個協(xié)議的特點。

sSL協(xié)議是Nctscape公司在19%開發(fā)的安全協(xié)議,廣泛應用于基于萬維網(wǎng)的各種網(wǎng)絡應用(但不限于萬維網(wǎng)應用)。ssL作用在端系統(tǒng)應用層的HTTP和運輸層之間,在TCP之上建立起一個安全通道,為通過TCP傳輸?shù)膽脤訑?shù)據(jù)提供安全保障。1995年Netscapc公司把SSL轉交給IETF,希望能夠把ssL進行標準化。于是IETF在SSL3.0的基礎上設計了TLs協(xié)議,為所有基于TCP的網(wǎng)絡應用提供安全數(shù)據(jù)傳輸服務。現(xiàn)在使用最多的運輸層安全協(xié)議是TLs1.0,但新的版本TLS1,2已經公布了NFC59z+6,5746,5878]。

   運輸層原來還有一個安全電子交易SET lsCcure Elcc饣oniG TransaGtion)協(xié)議,是專為在因特網(wǎng)上進行安全信用卡交易的協(xié)議。它最初是由兩個著名信用卡公司Ⅵsa和MastcrCard于1996年開發(fā)的,世界上許多具有領先技術的公司也參與了。然而由于在SET交易中客戶端要使用專門的軟件(叫做瀏覽器錢包),同時商家要支付的費用要比使用SSL更加昂貴,因此SET在市場的競爭中失敗了。現(xiàn)在很多瀏覽器都已使用了SSL和TLS。例如,在IE8.0中,打開“工具”的菜單,點擊“I11tcmct選項”(圖7-15●),再點擊“高級”(圖7-15②),在“安全”這一項中就可看見“使用SSL2.0”、“使用sSL3.0”和“使用TLS1.0”的選項(圖⒎15③)。