当万维网能够提供网上购物时,安全问题就马上被提到桌面上来了。例如,当顾客网上在线购物时, HC20K600FC672AA他会要求得到下列安全服务:

   (1)顾客需要确保服务器属于真正的销售商,而不是属于一位冒充者,因为顾客不希望把他的信用卡号交给一位冒充者。同样,销售商也可能需要对顾客进行鉴别。

   (2)顾客与销售商需要确保报文的内容(例如,账单)在传输过程中没有被更改。

   (3)顾客与销售商需要确保诸如信用卡号之类的敏感信息不被冒充者窃听。

   像上述这些安全服务,需要使用运输层的安全协议。现在广泛使用的有两个协议:

   ・ 安全套接字层ssL(sCcure Sockct Lγer)。

   ・ 运输层安全TLs(Transpo⒒Lγer seCur”)。

   下面简单介绍这两个协议的特点。

sSL协议是Nctscape公司在19%开发的安全协议,广泛应用于基于万维网的各种网络应用(但不限于万维网应用)。ssL作用在端系统应用层的HTTP和运输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。1995年Netscapc公司把SSL转交给IETF,希望能够把ssL进行标准化。于是IETF在SSL3.0的基础上设计了TLs协议,为所有基于TCP的网络应用提供安全数据传输服务。现在使用最多的运输层安全协议是TLs1.0,但新的版本TLS1,2已经公布了NFC59z+6,5746,5878]。

   运输层原来还有一个安全电子交易SET lsCcure Elcc饣oniG TransaGtion)协议,是专为在因特网上进行安全信用卡交易的协议。它最初是由两个著名信用卡公司Ⅵsa和MastcrCard于1996年开发的,世界上许多具有领先技术的公司也参与了。然而由于在SET交易中客户端要使用专门的软件(叫做浏览器钱包),同时商家要支付的费用要比使用SSL更加昂贵,因此SET在市场的竞争中失败了。现在很多浏览器都已使用了SSL和TLS。例如,在IE8.0中,打开“工具”的菜单,点击“I11tcmct选项”(图7-15●),再点击“高级”(图7-15②),在“安全”这一项中就可看见“使用SSL2.0”、“使用sSL3.0”和“使用TLS1.0”的选项(图⒎15③)。