2丨531协议的应用

88七安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有很多网上商店在使用。

（ ）单向认证：又称匿名⁸⁸ 连接，这是88[安全连接的最基本模式，它便于使用，主要的浏览器都支持这种方式，适合单向数据安全传输应用。在这种模式下客户端没有数字证书，只是服务器端具有证书，以认证用户访问的是自己要访问的站点。典型的应用就是用户进行网站注册时采用的10+口令的匿名认证，过去网上银行的所谓“大众版”就是这种双因子认证。

卩）双方认证：是对等的安全认证，在这种模式下通信双方都可以发起和接收331连接请求。通信双方可以利用安全应用程序或安全代理软件，前者一般适用于8/8结构，而后者适用于结构，安全代理相当于一个加密丨解密的网关，这种模式双方皆需安装证书，进行双向认证。这就是网上银行的828的专业版等应用。

（ ）电子商务中的应用。电子商务与网上银行交易不同，因为有商户参加，形成客户 商家 银行两次点对点的881连接。客户、商家、银行都必须具有证书，整个交易过程包括两次点对点的双向认证（如图7-22所示

图7-22 331在电子商务中的应用

（四》33[协议的缺点

几乎所有操作平台上的撕出浏览器以及流行的I此服务器都支持331协议，从而使得使用该协议便宜且开发成本小。但应用831协议也存在很多缺点，具体如下。

38[协议是稂据邮购原理设计的。

卩）客户首先寻找商品信息，然后汇款给商家，商家再把商品寄给客户。

（ ）只能保证传输过程的安全，无法知道在传输过程中是否受到窃听。

（斗）信息对商家是完全透明的。

（弓）88[协议的出口受美国国家安全局的控制。目前美国可以使用128位的3见加密技术，但出口的算法的密钥一般只有40位，它的安全性显然比128位的要差得多。

881最大缺点就是有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传到银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程缺少了客户对商家的认证。在电子商务的开始阶段，由于参与电子商务的公司都是一些大公司，信誉较高，这个问题没有引起人们的重视。随着电子商务参与厂商的迅速增加，对厂商认证的问题越来越突出，881协议的缺点就完全暴露出来{文章来自 海口企业网站建设}www.HiSoSi.com。881协议将逐渐被新的电