【正文】 SSL協(xié)議的握手過程。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。 2． SSL協(xié)議流程 （ 1） SSL的運行步驟 。 ②加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。 握手 協(xié)議 修改密文協(xié)議 報警協(xié)議 SSL記錄協(xié)議 TCP IP （ 2） SSL協(xié)議的服務。 ③ SSL握手協(xié)議。 ① SSL修改密文協(xié)議。 相關(guān)知識 （ 1） SSL協(xié)議構(gòu)成。針對 HTTP協(xié)議的安全缺陷， HTTPS通過在 TCP層與 HTTP層之間增加了一個 SSL（ Secure Socket Layer）來加強安全性，數(shù)據(jù)傳輸過程中，加密解密均由 SSL進行，與上層的 HTTP無關(guān)，對 HTTP來說是透明的。有可能導致服務器被入侵、傳輸信息被截取、客戶端被攻擊、服務被拒絕等情況。 如何為通信雙方提供安全可靠的通信協(xié)議服務，在通信雙方間建立一個傳輸層安全通道，安全套接層協(xié)議 SSL彌補了 HTTP協(xié)議存在的不足，是保證通信安全、支付安全的重要協(xié)議。 ? 4．課后拓展 ? 上網(wǎng)查詢 HTTP協(xié)議的詳細工作流程，進一步對 HTTP協(xié)議的有所了解。 ? 實訓說明： ? （ 1）本部分實訓可在授課后集中或者分散進行實訓。由于瀏覽器對后者的幾乎沒有任何支持，因此 HTTPS URI方案仍是建立安全超文本協(xié)議連接的主要手段。響應報文由響應行、通用信息頭、響應頭、實體頭、信息主體組成。 ? 在語法上， SHTTP報文與 HTTP相同，由請求行或狀態(tài)行組成，后面是信息頭和主體。這意味著在沒有要求用戶個人建立公用密鑰的情況下，會自發(fā)地發(fā)生私人交易。還為客戶機和服務器提供了對稱能力（及時處理請求和恢復，及兩者的參數(shù)選擇）同時維持 HTTP的通信模型和實施特征。 實踐訓練 ? 1．課堂討論 ? （ 1）電子商務安全體系有哪幾部分構(gòu)成？ ? （ 2）什么是安全協(xié)議？ ? （ 3）什么是 HTTP協(xié)議？工作原理是什么？ ? 2．案例分析 ? 安全 超文本 轉(zhuǎn)移協(xié)議（ Secure Hypertext Transfer Protocol, SHTTP）是一種結(jié)合 HTTP而設(shè)計的 消息 的安全通信協(xié)議。但這并不預示著 HTTP協(xié)議在 Inter或其它網(wǎng)絡(luò)的其它協(xié)議之上才能完成。在Inter上， HTTP通訊通常發(fā)生在 TCP/IP連接之上。 ? 許多 HTTP通訊是由一個用戶代理初始化的并且包括一個申請在源服務器上資源的請求。 ? HTTP協(xié)議是基于請求 /響應范式的（相當于客戶機 /服務器），一個客戶機與服務器建立連接后，發(fā)送一個請求給服務器，請求方式的格式為：統(tǒng)一資源標識符（ URL）、協(xié)議版本號，后邊是 MIME信息包括請求修飾符、客戶機信息和可能的內(nèi)容。 （ 1） Web頁，通常不用輸入 （ 3） ：這是裝有網(wǎng)頁的服務器的域名，或站點服務器的名稱 （ 4） China/：為該服務器上的子目錄，就好像我們的文件夾 。 也稱作密碼協(xié)議，是以 密碼學 為基礎(chǔ)的消息交換協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務。 網(wǎng)絡(luò)層為 TCP/IP的 Inter層或 IP層的開放式的構(gòu)造，使得 IP層很容易成為黑客攻擊的目標。 ? 電子商務安全體系的基本構(gòu)成如圖 81所示。 ? 安全協(xié)議可用于保障計算機網(wǎng)絡(luò)信息系統(tǒng)中秘密信息的安全傳遞與處理 ， 而安全協(xié)議的安全性分析驗證仍是一個懸而未決的問題 。 ? 張麗艷同學學習了模塊 5《電子商務系統(tǒng)的安全》的內(nèi)容后，知道了網(wǎng)上交易安全面臨很多威脅，她擔心銀行卡資料會不會被支付平臺、賣家看到？會不會被黑客通過技術(shù)手段盜取？電子商務網(wǎng)站如何保證數(shù)據(jù)傳輸?shù)臋C密性、完整性和支付的安全性呢？ ? 任務思考 ? 在這一電子交易的過程中，如何確保張麗艷同學付款資料的隱密性及完整性？對持卡人、特約商店、收單銀行怎么認證，如何保證電子交易的安全？ ? 不同廠商開發(fā)的應用程序、不同的銀行卡在現(xiàn)存各種標準下應構(gòu)建什么協(xié)定，允許在任何軟硬件平臺上執(zhí)行，使標準達到相容性與接受性目標？ 任務分析 ? 為了保障電子商務交易安全 ， 人們開發(fā)了各種用于加強電子商務安全的協(xié)議 。電子商務支付與安全 臧良運 主編 電子支付安全協(xié)議 技能精通，基礎(chǔ)先行，要成為高水平的電子商務人才，必須要精通電子支付與安全 。 模塊 8 ?學習目標 ?知識目標： ??了解 HTTP協(xié)議 ?? 掌握 SSL協(xié)議流程 ?? 掌握 SET協(xié)議流程 ?? 了解其他電子支付協(xié)議 ?能力目標： ?? 掌握 SSL協(xié)議的具體應用 ?? 掌握 SET協(xié)議的具體應用 ?? 知道 SSL協(xié)議與 SET協(xié)議的優(yōu)缺點 ?素質(zhì)目標： ?? 培養(yǎng)時刻關(guān)注互聯(lián)網(wǎng)上的欺騙行為習慣 ?? 培養(yǎng)并逐步具備管理、使用電子支付安全體系的能力 ?? 養(yǎng)成嚴謹、規(guī)范的遵守安全協(xié)議的工作習慣 第 1單元 安全協(xié)議概述 ? 情景案例 ? 張麗艷同學在淘寶網(wǎng)購買一本《電子商務支付與安全》的參考書，選擇好圖書并下了訂單后，利用支付寶，選擇中國郵政儲蓄銀行卡進行網(wǎng)上實時支付。 這些協(xié)議主要有：安全套接層協(xié)議 SSL、 安全電子交易協(xié)議 SET、 超文本傳輸協(xié)議 SHTTP、 3D secure協(xié)議和安全電子郵件協(xié)議(PEM、 S/MIME)等 。 相關(guān)知識 ? 1． 電子商務安全體系 ? （ 1）電子商務安全體系的構(gòu)成。 網(wǎng)絡(luò)服務層加密技術(shù)層安全認證層安全協(xié)議層應用系統(tǒng)層............網(wǎng)絡(luò)隱患掃描網(wǎng)絡(luò)安全監(jiān)控 內(nèi)容識別 病毒防治防火墻非對稱加密對稱加密數(shù)字簽名數(shù)字憑證CA認證數(shù)字摘要SET協(xié)議SSL協(xié)議Netbill協(xié)議保密性完整性匿名性抗否認性有效性可靠性? （ 2）網(wǎng)絡(luò)服務層存在的安全隱患。 ? （ 3）安全協(xié)議。 主要有：安全超文本傳輸協(xié)議（ S—HTTP）、“安全套接層”協(xié)議（ SSL： Secure Sockets Layer）、安全交易技術(shù)協(xié)議、安全電子交易協(xié)議（ SET： Secure Elec