SSL連線

SSL (Secure Socket Layer)是Netscape所研發用保障Internet數據傳輸安全利用數據加密(Encryption)技術確保數據網路。傳輸程截取及竊聽目前般通用規格40 bit安全標準美則已推128 bit更高安全標準限制境要3.0版本I.E.或Netscape瀏覽器即支持SSL。

前版本3.0已廣泛用於Web瀏覽器與伺服器間身份認證加密數據傳輸，SSL協定位於TCP/IP協定與各種套用層協定間數據通訊提供安全支持SSL協定兩層： SSL記錄協定（SSL Record Protocol）：建立靠傳輸協定（TCP）高層協定提供數據封裝、壓縮、加密等基本功能支持 SSL握手協定（SSL Handshake Protocol）：建立SSL記錄協定用於實際數據傳輸始前通訊雙進行身份認證、協商加密算法、交換加密密鑰等。

1）認證用戶伺服器，確保數據傳送到正確的伺服器；
2）加密數據，防止數據傳輸途中被竊取使用；
3）維護數據完整性，驗證數據在傳輸過程中是否丟失；

1）客戶端向伺服器傳送一個開始信息“Hello”以便開始一個新的會話連線；

2）伺服器根據客戶的信息確定是否需要生成新的主密鑰，如需要則伺服器在回響客戶的“Hello”信息時將包含生成主密鑰所需的信息；

3）客戶根據收到的伺服器回響信息，產生一個主密鑰，並用伺服器的公開密鑰加密鑰傳給伺服器；

4）伺服器恢復該主密鑰，並返回給客戶一個用主密鑰認證的信息，以此讓客戶認證伺服器。

在此之前，伺服器已經通過了客戶認證，這一階段主要完成對客戶的認證。經認證的伺服器傳送一個提問給客戶，客戶則返回（數字）簽名後的提問和其公開密鑰，從而向伺服器提供認證。

從SSL 協定所提供的服務及其工作流程可以看出，SSL協定運行的基礎是商家對消費者信息保密的承諾，這就有利於商家而不利於消費者。在電子商務初級階段，由於運作電子商務的企業大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。但隨著電子商務的發展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數字簽名和數字證書可實現瀏覽器和Web伺服器雙方的身份驗證，但是SSL協定仍存在一些問題，比如，只能提供交易中客戶與伺服器間的雙方認證，在涉及多方的電子交易中，SSL協定並不能協調各方間的安全傳輸和信任關係。在這種情況下，Visa和 MasterCard兩大信用卡公組織制定了SET協定，為網上信用卡支付提供了全球性的標準。