安全网络浏览
现在很多人都在网上购物。为此他们几乎肯定要使用信用卡,这意味着他们的信用卡上的详细资料一定会通过网络传送。正是这些详细资料的安全问题,常被人们认为是这种购物形式尚未进一步普及的一个主要原因。在这一小节里,我们将讨论在网络上,信用卡中的详细资料是如何得以保护的,并讨论由此引出的其他安全问题。
安全的网上浏览是电子商务的本质特征。安全套接字层协议(SSL)和传送层安全协议(TLS)是两个重要的协议,专门用于核实网站的可靠性。它们促进对敏感数据的加密,并帮助确保网络浏览器与网站之间所交换信息的完整性。下面我们来专门谈一谈SSL。
SSL是客户–服务器协议的一个例子,其中网络浏览器是客户,而网站是服务器。客户启动保密通信,而服务器应答顾客的请求。SSL最基本的功能是用来在浏览器和所选网站之间建立一个发送加密数据(例如信用卡的详细资料)的信道。
在讨论这个协议之前,我们要指出网络浏览器一般都掌握着一些加密算法,以及若干受到广泛认可的认证中心的公钥值。
浏览器发给网站的初始信息通常被称为“顾客来了”,在其中浏览器必须给服务器发送一张表,内容是浏览器能够支持的加密参数。然而,虽然最开始的信息交换可以使加密得以进行,但该信息并不能向网站确认浏览器的身份。事实上,在很多实际应用中,网站不能验证浏览器,认证协议只是让浏览器来验证网站。这样做常常是明智的。例如,若人们想通过网上浏览器买东西,那么对他们来说很重要的一点就是去确认他们所浏览的网站是可信任的。另一方面,经销商可能有其他的方法验证用户的身份,甚至可以不去关心它。例如,经销商在收到某个信用卡号码之后可以通过信用卡核发机构来直接确证这个号码。
网站为了能通过浏览器的认证,需要给浏览器发送其公钥证书,若浏览器有合适的公钥,那么这份证书就给浏览器提供了一份该网站公钥的可靠副本。作为建立安全信道的一部分,浏览器需再向网站发送一个适用于商定的对称算法的会话密钥。该会话密钥是用网站的公钥进行加密的,这就使得浏览器确信只有被选定的网站才能用这个公钥。于是,SSL为第八章中所讨论的混合密钥管理系统提供了另一个日常生活中的例子。同时它也是PKI用于实体认证的一个例子。
