网络基础平台是信息传送的载体和用户接入手段

来源:http://www.fengfeiyuan.com 作者:今日分享 人气:66 发布时间:2019-10-08
摘要:电子商务业务应用系统直接建立在因特网上,分布在世界各地,通过网络实现企业对用户、企业对企业的电子商务应用。 一个典型的整合商务活动的解决方案应该包括大量的公共信息技术

电子商务业务应用系统直接建立在因特网上,分布在世界各地,通过网络实现企业对用户、企业对企业的电子商务应用。

一个典型的整合商务活动的解决方案应该包括大量的公共信息技术和设施,以便处理企业间或企业与个人间的应用接口、网络安全、系统异常处理和恢复、数据控制问题〔3〕。这被称为“技术体系”。另一方面,一个框架体系应通过整合业务过程各参与有机体之间及内部的信息数据,向信息获取方提供关键的、及时更新的商务信息来解决一系列的商务问题。这被称为“应用体系”。因此,应该从技术和应用两个角度建立整合的建筑业电子商务框架体系。

b)服务端和客户端之间的所有通讯,都是加密的。

③ 安全协议层,包括以基本加密算法、安全技术、认证中心CA体系为基础的各种安全协议层,如SSL、SET协议等。

建筑业与其他行业相比,具有产品单件性、生产周期长、工作量大、涉及面广等特点,这些特点均影响了建筑业内信息交流的完整性和高效性,从而经常导致建筑项目成本的增加,造成社会资源浪费。电子两务(Electronic Commerce,简称EC)的发展无疑给建筑业的信息化带来了极其难得的机遇,它可以为建设项日材料采购、成本控制等许多方面提供高效、高质的服务。但目前还存在着制约建筑业电子商务发展的诸多同索,比如人才缺乏、法律及支付手段不完善、基础设施支持不足等,而其中最重要的问题是不同建设阶段的建设项目各参与方的电子商务应用彼此独立,不能形成一个信息交往流畅、目标协调一致的有机整体。因此,建立一个完整、整合的建筑业电子商务框架体系,对于建筑业提高效率、降低项目成本、增强企业竞争力、保证建筑业的持续性发展具有重要的意义。

折叠编辑本段应用思路

支付网关通过专线与银行的网络中心实现连接。一个支付网关可以实现对多个网络的连接。

智能控制工具,它是框架体系最重要的部分,主要帮助用户分析由服务器收集的大量数据,以便于用户对商务活动作出决策。智能控制工具在整个业务活动过程中,在不同的系统和应用层面之间,可以起到“调解人”的作用。它允许根据需要灵活地重组业务过程和数据流,以便处理商务或技术要求的变化,并利用灵活的中间件将完全不同的应用、数据利

X.509 V3 证书的扩充部分(扩展域)及实现方法如下:

澳门新葡亰平台游戏 1

2.3建筑业电子商务框架体系的构想

b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘(即U盾)作为一个备份的载体。

② 基本安全技术层,包括以基本加密算法为基础的认证中心CA体系以及数字信封、数字签名、报文摘要等安全技术。

2 建筑业电子商务框架体系的构建

SET 扩展(SETExtensions)

支付系统通过支付网关架构在电子商务基础平台之上,以其提供的各种安全服务为前提,为支付型电子商务系统提供各种安全的支付手段;而非支付型电子商务系统直接架构在电子商务基础平台上,使用这一层提供的各种证书技术、认证手段和安全技术为最终用户提供安全的电子商务服务。

过程联系在一起,实现框架的整合。

增强型 https 证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。

应用层——各种各样的电子商务业务系统

通过智能控制工具中的过程代理程序,可以赋予每项业务独立的标识符,从而正确识别交易内容,实现异步交易。而框架中的公共系统服务部分提供的安全系统,服务工交易的授权利必要验证,可以完成不同业务流程的实全服务。这两方面问题的解决使技术与业务实现了良好的结合。图3给出了以“采购请求”为例的安全服务流程。

⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。

澳门新葡亰平台游戏 2

实现上述电子商务活动的最重要问题就是对项目所有参与方信息资源的整合,以及对信息技术与建筑业业务流程的整合。解决这一问题不仅可以节省行业成本,也有利于实现补全总体利益的最大化和最优化。

CRL发布时间(this Update)预计下一个 CRL 更新时间(Next Update)撤销证书信息目录(Revoked Certificates) CRL 扩展(CRL Extension)CA 的公钥标识(Authority Key Identifier)CRL 号(CRL Number)

澳门新葡亰平台游戏 3

3.2公共系统服务

③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。

澳门新葡亰平台游戏,电子商务系统中的各个组成部分,例如认证中心CA、支付网关、业务应用系统、用户终端等均连接在因特网上,并通过因特网实现完整的电子商务。

一个建设项目一般要经过项目建议书拟定、立项、可行性研究、设计、施工、验收利使用维护等阶段,建筑业电子商务是对项目建设周期实行全过程、动态化、多层次的信息交流,并将项目所有参与方联结在一起的复杂的电子交易系统。在这一电子交易系统中,各参与方的主要活动包括:业主进行网上工程招标、评标、项目控制及结算;设计方在网上出图、展示设计方案;承包商实现对盟友的选择、网上估价、投标、在线项目管理、项目结算;工程师对项目远程监理与咨询,以及供应商和租赁商进行的网上商品展示等。

签名(Signature)算法标识(Algorithm Identifier)

电子商务业务系统包括支付型业务系统和非支付型业务系统。电子商务业务系统中主要是支付型业务系统,它可分为SET和非SET两类。

(2}电子会议工具,包括语音会议、可视会议、交流论坛、电子会议系统等;

含义:用来指定用户的代用名。

认证中心CA通过因特网向终端用户、支付网关和电子商务业务应用系统提供证书发放和授权服务等业务。

2.2建筑业电子商务的建设原则

当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

电子商务基础平台又可分为以下三层:

电子商务工具是项目、企业及相关行业代理数据流通的平台,同时可以完成对不同层面数据的整合,具体工具包括:

折叠主要思想

① 基本加密算法层,包括各种对称和非对称加密算法,以及哈希函数等。

2.1建筑业电子商务的含义

2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;

电子商务基础平台是整个电子商务体系的安全基础,它为电子商务提供所需要的各种安全技术,包括实现传输数据的保密性、完整性、不可否认性等,而认证中心CA安全认证系统是安全技术的核心。

系统性。电子商务的建立和完善是一个庞大的系统工程,需要各部门的合作甚至是一定程度的融合。由于电子商务灵活性、跨越地域和行业、虚拟性,以及建筑业本身复杂性、涉及面广的特点,一方面建筑业电子商务的建立需要工商、税务、环境保护、气象等诸多部门的密切配合,需要网上支付、网上资质认证等方面的技术支持;另一方面框架体系的建立要全面考虑建设项目的全生命周期,不能漏掉其中任何一环,保证电子商务应用于建设项目整个过程,即实现电子商务的过贯性。

含义:CA 签名证书所用的密钥对的唯一标识用户的公钥标识(Subject Key Identifier)

中间层——电子商务基础平台

建筑业电子商务框架体系

折叠编辑本段解决问题

网络基础平台是信息传送的载体和用户接入手段,他包括各种各样的网络传输平台、网络传输设备和网络接入方式等。

适用性。电子商务的本质是“商务”,“电子”只是手段,所以不应局限于现有的各种电子商务模式、应用软件、解决方案和网络平台,而应从建筑业本身的业务需求、流程出发,建立适合该行业特点的电子商务模式。电子商务条件下的信息技术、工具是为商务过程服务的,它使商务流程更加合理、高效,信息技术与业务流程良好整合后,所带来的经济和社会效益才是人们所关注的。

折叠编辑本段区别

网络层——网络基础平台

3.4技术体系与业务流程的整合

用户公钥信息(Subject Public Key Information)算法(algorithm) 算法标识(Algorithm Identifier)用户公钥(subject Public Key)

3.3电子商务工具

证书类型(Certificate Type)

标准规范指由政府主管部门、行业协会及专业研究部门制定的市场准入、安全与保密、知识产权、合同成立等方面的规范及信息交换标准;安全体系包括基本密码算法、数字签名算法、数字证书、CA安全认证体系、安全应用协议等技术[4];支付体系包括电子银行支付网关的建立、数字签名、加密及数字时间签章的法律效力、电子货币的发行等;交易管理是为处理意外事件系统所提供的附加服务,主要包括建立用户档案、追踪交易过程及研究交易案例等功能。

证书的格式  认证中心所发放的证书均遵循X.509 V3 标准,其基本格式如下:

该框架体系旨在表现电子商务对建设项目、企业、政府及相关行业的影响,充分考虑了项目、企业、政府不同平台基于网络的电子商务应用、发展利管理。框架体系的核心是建筑业相关电子数据和信息流,以及对各层面数据流的整合。电子商务技术体系存在于电子商务应用体系的各个层面,对所有数据信息进行处理。

在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。

公共系统服务是框架体系顺利实施的保障,它为框架建立提供标准规范、安全、支付体系,对建筑业的各种交易进行控制、管理,并具有处理偶发事件的功能。

2)加密数据以防止数据中途被窃取

电子交往工具,包括电子邮箱、语音信箱、网络公告、因特网电话系统等;

ii. 接下来所有的信息往来就都是加密的。第三方即使截获,也没有任何意义,因为他没有密钥,当然篡改也就没有什么意义了。

3 建筑业电子商务框架的技术体系

SSL协议提供的服务主要有哪些

图1中圆柱的侧面表示了建筑业电子商务框架的技术体系,它为该框架提供信息技术及服务设施,具体的信息技术形式如图2所示。各应用层面的数据性基础设施、公关系统服务、电子商务工具三个相关联的部分进行传递,以完成用户终端的业务要求。

Period of Validity  有效期

利用电子商务工具尤其是智能控制工具,可以实现技术体系与业务流程的整合。

从SSL 协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。

基础设施为电子商务应用提供必要的网络基础环境,形成可靠、有效的信息传输服务通道。它是电子商务信息的最终承载者,位于整个业务/技术结构的最底层,包括各种软硬件设施。由于建筑业产品的生产利交易在时间上的交互性与重叠性,使建筑电子商务系统不同于普通产品的电子商务系统,在软件以及数据采集硬件设备方面,需要专门研制与开发。初期的电子商务平台,主要包括基于Internet的数据库、应用服务器、WEB服务器、E mail服务器等硬件设施和Internet应用开发工具包、客户名录管理、文档管理等软件模块。

CA 的代用名(Issuer Alt Name)

电子合作工具,包括进度工具、工作流系统、知识库及其他可联合的工作工具;

一、https协议需要到ca申请证书,一般免费证书很少,需要交费。

基于上述分析,可以将建筑业电子商务定义为:基于网络,运用电子整合方法,在建筑业领域进行的所有层面的商务处理活动。

含义:用来指定证书用户的X.500 唯一名称(DN,Distinguished Name)。

3.1基础设施

折叠概述

本文构想的建筑业电子商务框架体系如图1所示。该框架体系即由技术体系和应用体系两部分构成。其中,技术体系包括基础设施、公共系统服务和电子商务工具三个部分;应用体系包括项目平台、企业平台、政府平台以及建筑业相关行业四个有机体。

签发证书者证书的签发者的甄别名(Certificate Issuer)

它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。

SSL证书种类

为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。

HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的保护。HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构(如VeriSign、Microsoft等)(意即“我信任证书颁发机构告诉我应该信任的”)。因此,一个到某网站的HTTPS连接可被信任,当且仅当:

X.509 V3 证书的扩充部分(扩展域)及实现CA 的公钥标识(Authority Key Identifier)

折叠编辑本段含义

签发证书者证书的序列号(Certificate Serial Number)

用户相信他们的浏览器正确实现了HTTPS且安装了正确的证书颁发机构;

⑦服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于SSL 协议的安全数据通讯的加解密通讯。同时在SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。

含义:用来指定公钥用途。

含义:显示支付网关是否支持与没有证书的持卡人进行交易。

一种常见的误解是“银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。”实际上,与服务器的加密连接中能保护银行卡号的部分,只有用户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站传输客户数据时发生,攻击者会尝试窃听传输中的数据。

HTTPS和HTTP的区别

也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

用户认证阶段:

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

证书版本号,不同版本的证书格式不同

a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码,还有一个CA认证过的身份。因为个人证书一般来说是别人无法模拟的,所以这样能够更深的确认自己的身份。

  1. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书。

⑧客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。

它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持。

含义:用来指定证书的唯一序列号,以标识CA 发出的所有公钥证书。

SSL协议的工作流程

签发此证书的 CA 名称(Issuer )

HTTPS解决的问题

CRL 的签发者(Issuer)

CA 承认的证书政策列表(Certificate Policies)

用户的私钥有效期(Private Key Usage Period)起始日期(Note Before) 终止日期(Note After)

CRL 数据定义版本(Version)

含义:用来指定用户证书所适用的政策,证书政策可由对象标识符表示。

含义:包含支付网关需要的所有商户信息。

SSL(Secure Socket Layer)

被访问的网站提供了一个有效的证书,意即,它是由一个被信任的证书颁发机构签发的(大部分浏览器会对无效的证书发出警告);

3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;

这段仅针对TLS 1.1之前的状况。因为SSL位于http的下一层,并不能理解更高层协议,通常SSL服务器仅能颁证给特定的IP/端口组合。这是指它经常不能在虚拟主机(基于域名)上与HTTP正常组合成HTTPS。

用户的代用名(Substitutional Name)

Serial Number序列号,同一身份验证机构签发的证书序列号唯一

SSL证书现在市场上有很多种类,其中应用最为广泛的品牌为VeriSign,Geotrust,Thawte。

折叠编辑本段介绍

折叠浏览器实现

含义:用来指定 CA 签发证书所用的签名算法。

折叠编辑本段握手过程

用户名称(Subject)

通讯过程中的数据的泄密和被篡改

用户相信证书颁发机构仅信任合法的网站;

签发证书者证书的签发者的甄别名(Certificat签发证书者证书的序列号(Certificate Serial Number)

公钥标识(SET 未使用)(Key Identifier)

这一点已被即将来临的TLS 1.1更新为—种完全支持基于域名的虚拟主机。

⑩SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。

证书有效期(Validity Period)起始日期(notBefore) 终止日期(notAfter)

1)认证用户和服务器,确保数据发送到正确的客户机和服务器

四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

证书版本号(Certificate Format Version)

含义:用来指定 CA 的代用名。

商户数据(Merchant Data)

3)维护数据的完整性,确保数据在传输过程中不被改变。

Subject 证书持有人的标识信息

该证书正确地验证了被访问的网站(如,访问 Inc.”而不是其它组织的证书);

CA 的公钥标识(Authority Key Identifier)

Signature 身份验证机构对证书的签名

⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA 是否可靠,发行CA 的公钥能否正确解开客户证书的发行CA 的数字签名,检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。

⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。

含义:用来表明证书用户是最终用户还是CA。 在SET 系统中有一些私有扩充部分(扩展域)Hashed Root Key 含义:只在根证书中使用,用于证书更新时进行回溯。

含义:用来指定用户签名私钥的起始日期和终止日期。

网络基础平台是信息传送的载体和用户接入手段,建筑业电子商务框架体系。折叠编辑本段限制

当连接到一个提供无效证书的网站时,较旧的浏览器会使用一对话框询问用户是否继续,而较新的浏览器会在整个窗口中显示警告;较新的浏览器也会在地址栏中凸显网站的安全信息(如,扩展验证证书在Firefox里会使地址栏出现绿锁标志)。Internet Explorer、Firefox等浏览器在网站含有由加密和未加密内容组成的混合内容时,会发出警告。

证书序列号(Certificate Serial Number)

①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。

公钥标识(SET 未使用)(Key Identifier)

含义:指明签发 CRL 的CA 的甄别名。

http

折叠编辑本段简介

服务器认证阶段:

Subject's Public Key 证书持有人的公钥

证书中的公钥用途(Key Usage)

为了便于更好的认识和理解SSL 协议,这里着重介绍SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:

含义:显示 CRL 的版本号。

采用https的服务器必须从CA(Certificate Authority)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。所以目前所有的银行系统网站,关键部分应用都是https 的。客户通过信任该证书,从而信任了该主机。其实这样做效率很低,但是银行更侧重安全。这一点对我们没有任何异议,我们的服务器,采用的证书不管是自己发布的还是从公众的地方发布的,其客户端都是自己人,所以我们也就肯定信任该服务器。

含义:用来指定证书起始日期和终止日期。

澳门新葡亰平台游戏 4

含义:用来指定证书格式采用的X.509 版本号。

②服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。

4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。

二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

证书扩充部分(扩展域)(Extensions)

Algorithm Identifier  签名算法,包括必要的参数Issuer 身份验证机构的标识信息

含义:用来区别不同的实体。该项是必选的。

④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。

持卡人证书需求(Card Cert Required)

  1. 一般意义上的https,就是服务器有一个证书。

i. 具体讲,是客户端产生一个对称的密钥,通过服务器的证书来交换密钥,即一般意义上的握手过程。

含义:用来指定签发证书的 CA 的X.500 唯一名称(DN,Distinguished Name)。

含义:用来标识与证书中公钥相关的特定密钥进行解密。

信任主机的问题

含义:用来标识公钥使用的算法,并包含公钥本身。

含义:列出支付网关支持的支付命令的 SET 信息扩展。

企业型 https 证书(OVSSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;

折叠TLS1.1之前

域名型 https 证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;

如果要启用SSL通道,那么需要使用SSL证书来启用https协议,SSl证书包含信息:

三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

a) 主要目的是保证服务器就是他声称的服务器,这个跟第一点一样。

或者互联网上相关的节点是值得信任的,或者用户相信本协议的加密层(TLS或SSL)不能被窃听者破坏。

1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;

含义:用来指定额外信息。

基本制约(Basic Constraints)

商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关,仅保留传输码(transaction number)。不过他们常常存储银行卡号在同一个数据库里。那些数据库和服务器少数情况有可能被未授权用户攻击和损害。

​HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URIscheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面

本文由澳门新葡亰平台游戏发布于今日分享,转载请注明出处:网络基础平台是信息传送的载体和用户接入手段

关键词:

最火资讯