发信人: doggle (doggie), 信区: E_Commerce
标  题: 数字证书的重要性
发信站: 哈工大紫丁香 (Sat Sep 16 20:55:54 2000), 转信

    Internet始终是一个多重矛盾的集合体。开放与隐私，自由与冲突，无序与管理，
猜忌与信任，等等均始终贯穿在Internet的兴起、发展与繁荣的全过程。基于Internet
的电子商业发展因开放与自由而加速，但如无法克服Internet在上述方面的天生缺陷，
也同样将因开放与自由而停滞。

    风雨路飘摇
    在Internet进入迅速发展之初，也就是当基于Internet的商业活动开始大规模启动
的时候，数字认证技术便已引起了人们的关注。数字认证技术的目标是要在Internet上
解决“我是谁”的问题，就如同我们每一个人都会拥有一张证明个人身份的身份证或是
驾驶执照，以表明我们的身份或某种资格。这种“表明”在Internet同样很重要，特别
是当Internet逐渐由科研、教育工具转变为一种商业工具之后。
    如何完成这种身份认证过程，技术专家们已经寻找到了多种方案，有些实用，而有
些仅仅具有纯技术上的意义。曾经有公司做过这样一种尝试，他们使用手写板与数字笔
将手写签名数字化，然后附带在电子邮件或文档之中，以此来表明发送者的真实身份，
当然签名的传送过程是经过加密的。但是这种仅仅将传统认证手段数字化的方式，在In
ternet和数字时代里可以说不具备实用意义。因为传统认证手段的不可复制特性如基于
纸介质的签名）在数字世界中已荡然无存。
    Netscape已在几年前开发出了安全接口层协议——SSL(Secure Sockets Layer)，并
且已经几乎成为了目前WWW世界的事实标准。这一标准使用公共密钥编码方案来对传输数
据进行加密，在双方之间建立一个Internet上的加密通道，从而使第三方无法获得其中
的信息，其思路与目前流行的VPN方案大致相同，目的都是要保护数据不被未经授权的第
三方所窃听，或即使窃听到也不知所云。但就象VPN一样，SSL在认证方面没有任何作为
，它们都需要通过另外的手段来确认身份和建立双方彼此间的信任，然后再通过SSL进行
交易。
    正是由于SSL标准在认证方面的缺憾，所以SET才有存在的必要。SET(Secure Elect
ronic Transactions)规范由Master card和Visa公司于1996年发布，专家们认为SET是保
证用户与商家在电子商务与在线交易中免受欺骗的重要手段。传统的信用卡交易者总在
担心不诚实的店员会将自己的信用卡号码透露给他人，而在线交易也是如此，持卡者总
在担心服务器端的管理员会将信用卡号码泄露出去，或者担心黑客会在管理员不知情的
情况下盗取信用卡号码。事实上这些担心都是必要的，而SET标准则可以保证用户的信用
卡号码只传送给信用卡公司进行认证，不会被系统管理员看到，也不会留在交易服务器
的硬盘上给黑客以可乘之机。
    传统的信用卡交易所担心的是不诚实的店员，如果是通过电话传送信用卡号码的话
，还要担心旁边会有人偷听；而如果使用SSL进行交易的话，信用卡号码是不怕被别人“
听”到的，因为即使有人“听”到也不会明白其中的内容，所担心的就只有店员的诚实
性问题；SET将可以保证不会再有上述问题，因为无论是店员或是商店，都只会知道信用
卡号码是否有效，而不会知道具体的信用卡号码到底是什么。SET的任务是确保正确的人
在使用正确的信用卡。
    SET的关键是一系列的数字证书和身份认证问题。目前大多数的数字证书都必须安装
在用户的硬盘之中，当用户通过他们的计算机在Internet上浏览或购物时，都需要有相
应的数字证书来证明自己的身份。以后的数字证书还可以存储在Smart Card之中，用户
可以通过它来使用NC、图书馆的查询终端，甚至还可以用它在商店中购物。但是这些证
书又来自何方呢？它们通常会来自你的发卡银行和信用卡公司，但同时也还有大量来自
第三方认证中心(Certificate Authorities)的证书。

--
恋爱中的人都一样
不在恋爱的人则个个不同
※ 修改:．doggle 于 Sep 16 20:54:29 修改本文．[FROM: 202.118.239.236]
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: 202.118.239.236]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: doggle.bbs@melon.gzn]