SSL协议

SSL安全协议的应用
  SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议,至今仍然有许多网上商店在使用。在使用时,SSL协议根据邮购的原理进行了部分改进。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家再把商品寄给客户。这里,商家是可以信赖的,所以,客户须先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期作废的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下应用于电子商务的。
  SSL协议运行的基点是商家对客户信息保密的承诺。如美国著名的亚马逊(Amazon)网上书店在它的购买说明中明确表示:"当你在亚马逊公司购书时,受到'亚马逊公司安全购买保证'保护,所以,你永远不用为你的信用卡安全担心"。但是上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户客户的信息首先传到商家,但整个过程中缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务公司大都是一些大公司信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议逐渐被新的SET协议所取代。
  目前我国开发的电子支付系统,无论是中国银行长城卡电子支付系统,还是上海长途电信局的网上支付系统,均没有采用SSL协议。主要原因就是无法保证客户资金的安全性。
相关条目 安全电子交易HTTP协议