第六章安全套接层协议SSL主要内容目前国际上流行的电子商务所采用的协议主要有：6.1SSL概述SSL/TLS协议协议的使用IP/IPSecSSL解决的问题（功能）SSL提供的安全服务SSL协议实现的六步骤6.1.3SSL协议与电子商务SSL证书保障在线服务器的安全SSL服务器证书工作原理介绍SSL服务器证书工作原理介绍SSL服务器证书工作原理介绍SSL服务器证书工作原理介绍SSL当初并不是为支持电子商务而设计的所以在电子商务系统的应用中还存在很多弊端:6.1.4SSL协议的分层结构应用层协议（HTTP、Telnet、FTP、SMTP等）SSL的两个重要概念会话会话状态参数连接状态连接状态6.2SSL握手协议(Handshakeprotocol)SSL握手协议使用的消息第一阶段：建立起安全协商CipherSuite密码套件第二阶段：服务器鉴别和密钥交换第三阶段：客户鉴别和密钥交换第四阶段：结束SSL握手协议的流程6.3SSL记录协议(SSLRecordProtocol)SSL数据单元的形成过程SSL记录协议操作流程SSLRecordFormat6.4SSL协议采用的加密和认证算法6.4.2认证算法6.4.3会话层的密钥分配协议6.5SSL协议安全性分析6.5.2脆弱性分析1.客户端假冒2.SSL协议无法提供基于UDP应用的安全保护3.SSL协议不能对抗通信流量分析4.进程中主密钥泄漏5.磁盘上的临时文件可能遭受攻击6.对证书的攻击和窃取3.安全盲点6.6Web安全威胁CGI程序的安全性问题CGI是CommonGatewayInterface（通用网关接口）的简写它是一个Web服务器主机提供信息服务的标准接口通过提供这样一个标准接口Web服务器能够执行应用程序并将它们的输出如文字、图形、声音等传递给一个Web浏览器CGI程序是WWW安全漏洞的主要来源编写安全的CGI脚本Web服务器端安全性Cgi文件的安全性此目录禁止通过Web读写检查每一个cgi文件不要保留有漏洞的cgi文件特别是系统预装的一些cgi示例文件这些文件往往为了说明功能而忽略了安全性的考虑要求鉴别：由于协商的原因要注意安全性最低的鉴别协议授权机制：保护好口令的安全存储以及客户信息的保存日志：打开系统中对于Web服务的日志功能以及Web服务的日志记录服务器端的安全防护安全Web服务器Web客户端的安全性4.2.6Plug-in的安全性Plug-in在运行时完全作为浏览器的一部分不要盲目执行任何从Internet上下载的程序4.2.7ActiveX的安全性ActiveX技术是Microsoft提出的一组使用COM使得软件部件在网络环境中进行交互的技术集。ActiveX的安全模型用户可以禁用ActiveX4.2.8cookie的安全性cookie是对HTTP协议的一种补充用来改善HTTP协议的无状态性用户要注意防止cookie文件被盗用户可以完全删除cookie文件4.3.1Java的特点Java是一种简单的、面向对象的、分布式的、解释型的、健壮的、安全的、体系中立的、可移植的、高性能的、多线程的、动态的语言。特点简单性去掉了C和C++中的一些无用特性接管了容易出错的任务自动垃圾收集系统精简4.3.1Java的特点面向对象分布式支持基于网络的应用程序解释性Java是一门解释性的语言Java程序在JVM（Java虚拟机）上运行健壮性强类型语言内存模式改进例外处理4.3.1Java的特点安全性体系中立性Java程序可以在任何系统上运行只要该系统能构成Java虚拟机即可。可移植性Java可以运行于安装了解释器的任何机器上高性能多线程动态性4.3.2Java的安全性Java的安全模型不同于传统的安全方法主要通过访问控制来实现。Javaapplet：一种小的Java应用程序主要用于网页中。4.3.2Java的安全性Applet受到以下一些限制：applet不能读、写、重命名或者删除文件除了下载applet的那台计算机之外applet本身不能连接到或者接受来自于其他任何一台计算机的连接请求applet不能执行系统级的函数applet不能访问一些图形和GUI相关的程序applet不能读取某些系统属性applet不能注册一个新的SecurityManager对象避免这些安全上的限制Java也不是完全安全的用户需要及时打上补丁和更新4.3.3Javascript的安全性JavaScript是Netscape公司设计的一系列HTML语言扩展它增强了HTML语言的动态交互能力并且可以把部分处理移到客户机减轻服务器的负载。JavaScript的漏洞不像Java的漏洞那样能损坏用户的机器而是只涉及侵犯用户的隐私可以