如今网上交易日渐流行,交易的双方不见面,彼此只能通过信任机制达成交易。因此,信任显得尤为重要。目前在网络上建立信任机制所采取的主要手段是通过可信的第三方认证机构,为进行电子商务的交易双方提供服务器证书的产品,使得双方在信任第三方认证机构的前提下建立起彼此的信任感。
所谓的服务器证书是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否真实可靠。服务器证书一般分为两种:40位和128位(这里指的是SSL会话时生成加密密钥的长度,密钥越长越不容易破解)证书。通行的128位SSL(全球服务器)证书可以产生128位会话密钥,实现高级别的加密强度,无论是IE或Netscape浏览器,即使使用强行攻击的办法破译密码,也需要1019年的时间。
我们所说的SSL是由Netscape Communication公司设计开发的Secure socket layer安全协议。该安全协议主要用来提供对网站的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了。
当买卖双方在使用有SSL安全协议的服务器时,用户端浏览器会自动分析服务器证书,并根据不同版本的浏览器,产生40位或128位的会话密钥,用于对交易的信息进行加密。在这一过程中,所有工作都会自动完成,因此对用户是绝对透明的。
