 購物保證 |
 |
【SSL網路安全協定】
什麼是SSL?(Secure Socket Layer通訊協定)
|
 SSL-Secure
Sockets Layer 的 簡 介 |
e-stock與世華銀行所採用 的 "Secure Socket Layer(SSL)"
網 路 安 全 協 定 , 是 目 前 網 路 上 最 受 到 廣 泛 採 納 的 一 種 規 格 , 使 用 來 保 障 網 路
交 易 的 安 全 性 , 大 部 份 的 網 路 伺 服 器 網 路 用 戶 的 電 腦 都 可 以 支 援 這 項 技 術 ,
其 中 包 括 網 景 公 司 的 領 航 員 (Navigator) 以 及 微 軟 公 司 的 探 險 家 (Explorer)
瀏 覽 器 在 內 。
|
| SSL
在 網 路 上 的 用 途 |
- 私 密 性 (Privacy) : 透 過 加 密 而 能 確 保 資 訊 的 私 密 性 。 即 使 訊 息 仍 然
可 能 會 被 第 三 者 截 , 但 是 他 們 無 法 閱 讀 這 些 資 訊 , 因 為 他 們 沒 有 鑰 匙 可
以 開 啟 。
- 完 整 性 (Integrity) : 藉 由 加 密 來 確 保 訊 息 的 完 整 性 。 如 果 在 傳 輸 過
程 資 料 遭 到 竄 改 , 接 收 者 會 因 為 無 法 解 密 而 得 知 訊 息 遭 到 破 壞 。
- 認 證 (Authentication) : 經 由 數 位 授 權 , 提 供 資 料 的 真 實 性 。
|
| SSL
的 加 密 過 程 |
基 本 上 , SSL 是 一 種 利 用 私 密 鑰 匙 (Secret-key) 來 進 行 密 碼
加 密 的 方 式 , 正 如 以 公 開 鑰 匙 (Public-key) 加 密 , 都 必 須 經 過 授 權 之 後 才 能
獲 得 認 證 。
|
| SSL
的 交 易 過 程 |
- 網 路 用 戶 要 求 傳 送 一 筆 資 料 , 並 使 用 HTTPS 協 定 , 在 網 站 位 置 (URL)
之 前 加 "https" 。
- 網 路 商 店 的 伺 服 器 主 機 將 授 權 碼 傳 送 給 用 戶 。
- 用 戶 確 認 該 授 權 碼 是 否 為 可 信 賴 的 認 證 中 心 (Certificate Authority,
CA) 所 核 發 , 若 否 , 用 戶 可 選 擇 繼 續 進 行 交 易 或 中 止 交 易 。
- 用 戶 根 據 收 到 的 資 訊 比 對 授 權 資 料 , 確 認 網 站 的 主 機 名 稱 與 公 開 鑰 匙
。 假 如 資 料 正 確 無 誤 , 用 戶 接 受 己 被 授 權 的 網 站 。
- 用 戶 將 本 身 的 密 碼 或 是 加 密 方 式 告 知 網 站 伺 服 器 ,以 便 於 讓 兩 者 建 立 互
通 。
- 網 站 選 定 最 普 遍 採 納 的 密 碼 加 密 技 術 並 通 知 用 戶 。
- 用 戶 使 用 獲 准 的 密 碼 作 為 私 密 鑰 匙 (或 是 交 易 鑰 匙) 。
- 用 戶 用 網 站 所 給 予 的 公 開 鑰 匙 將 交 易 鑰 匙 加 密 ,傳 送 給 網 站 伺 服 器 。
- 網 站 伺 服 器 接 收 經 過 加 密 的 交 易 鑰 匙 ,用 本 身 的 私 密 鑰 匙 將 它 解 密 還 原
。
- 用 戶 與 網 站 商 店 分 別 用 交 易 鑰 匙 進 行 交 易 的 其 它 過 程 。
|
