《在线支付技术与安全》3-2 讨论题解析

我们已经熟知《在线支付技术与安全》的课程进入了网络支付的安全及相关技术的学习，学习目标能够理解防火墙的配置策略与设计的实现；分析数据的机密性和完整性技术；分析数字证书与认证中心的工作原理；比较网上支付的SSL与SET协议机制。

现在我们来谈谈3-2的讨论题，说明SSL是如何来保证Internet上浏览器/服务器会话中的认证性？

先来说说什么是SSL？什么叫SSL协议，它的英文叫Secure Sockets Layer，叫安全套接层协议。这个说起来有点拗口，但是大家一般说SSL。这是我们平常网络支付中应用最广泛的一种安全机制协议之一，是一种在持有数字证书的浏览器和远程的www服务器之间构造安全通道。这个安全通道可能就是一个加密的通道，并传输数据的协议。它能够传输数据，它当然能够传输我们网络支付的指令了或者传送电子货币。它在协议中的层次，最上层的在网络应用中是HTTP协议、FTP协议，应用层。最下面的是Internet的核心协议，就是传输层和网络层协议，TCPIP。那么SSL就在HTTP和TCPIP这种网络层协议、传输层协议的中间。

同学们，希望通过学习本周的课程内容，能够具体的、详细的完成本讨论题，期待大家的表现。