SSL的具体运行步骤如下: R5460N213AD

   (1)客户机通过计算机网络向服务器请求连接,服务器回请请求。

   (2)客户机与服务器之间交换双方认可的密码,一般为RsA密码算法。

   (3)客户机与服务器之间产生彼此交谈的会谈密码。

   (4)检验服务器取得的密码。

   (5)验证客户机的可信度。

   (6)客户机与服务器之间交换结束信息.连接结束:

   一般而言,SSI'在上述连接过程中使用公有密钥.在会话过程中使用私有密钥。

   SSl作为最早应用于电子商务上的网络安全协议.具有实现容易且成本低廉的优点。然而,该协议也有许多不足.表现为:

   (l)无法知道数据在传输过程中是否被窃听。

   (2)认证机构编码困难。

   (3)缺少数字签名功能,没有存取控制。

   (4)不能自动更新证书,不能自动检测证书撤销表。

   (5)浏览器的口令具有随意性。

   (6)客户密钥信息在服务器上以明文存放且缺少客户对商家的认证,利于商家而不利于客户。