为何使用 SSL

通过网络传输敏感信息是有风险的，出于以下原因:

• 你不能总是确保与你交流的实体真的是你认为那位。
• 网络数据可以被截获,因此它是有可能被未经授权的第三方（有时被称为一个攻击者）所读取。
• 攻击者截获数据并可能修改它才将其发送给接收者。

SSL　解决了这些问题。它解决了第一个问题的方式是,有选择地允许通讯双方的身份来确保另一方在一个身份验证过程一旦双方认证通过，SSL　提供了一个双方消息安全传输的加密连接。加密双方之间的通信提供了隐私,因此解决第二个问题。加密算法使用　SSL　包括一个安全散列函数,这是类似于一个校验和。这将确保在传输过程中数据没有修改。安全散列函数解决了第三个问题，即数据完整性。

注意:身份验证和加密都是可选的,依赖于两个实体之间的协商密码套件。

电子商务的交易就是一个明显的使用　SSL　的例子。在电子商务交易,也许会愚蠢的认为你能保证与你交流的对方服务器的身份。企业别人很容易就能创建一个虚假网站并提供各种方法来让你输入你的信用卡号码。SSL　可以允许客户端来验证服务器的身份。它还允许服务器对客户机进行身份验证的身份,虽然在网络交易中,人们很少能做到这一点。

一旦客户机和服务器都熟悉了彼此的身份,SSL　通过加密算法来提供隐私和数据完整性。这使得敏感信息,比如信用卡号码,通过互联网传输会变得安全。

尽管　SSL　提供身份验证、隐私和数据完整性,它不提供＂不可抵赖性＂服务。Nonrepudiation（不可抵赖性）意味着一个实体发送一条消息后不能否认发送过它。当数字相当于一个与消息有关的签名,那么发送消息之后还是可以证明发送过。SSL　本身没有提供不可抵赖性。