【轉】SSL協議、SET協議、HTTPS簡介

時間 2019-11-10

標籤 ssl 協議 set https 簡介欄目 SSL 简体版

原文原文鏈接

1、SSL協議簡介

SSL是Secure Socket Layer的縮寫，中文名爲安全套接層協議層。使用該協議後，您提交的全部數據會首先加密後，再提交到網易郵箱，從而能夠有效防止黑客盜取您的用戶名、密碼和通信內容，保證了您我的內容的安全。

算法

具體地說，SSL (Secure Socket Layer)
　　爲Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密(Encryption)技術，可確保數據在網絡
　　上之傳輸過程當中不會被截取及竊聽。目前通常通用之規格爲40 bit之安全標準，美國則已推出128 bit之更高安全
　　標準，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器便可支持SSL。
　　當前版本爲3.0。它已被普遍地用於Web瀏覽器與服務器之間的身份認證和加密數據傳輸。
　　SSL協議位於TCP/IP協議與各類應用層協議之間，爲數據通信提供安全支持。SSL協議可分爲兩層： SSL記錄協議（SSL Record Protocol）：它創建在可靠的傳輸協議（如TCP）之上，爲高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它創建在SSL記錄協議之上，用於在實際的數據傳輸開始前，通信雙方進行身份認證、協商加密算法、交換加密密鑰等。
　　SSL協議提供的服務主要有：
　　1）認證用戶和服務器，確保數據發送到正確的客戶機和服務器；
　　2）加密數據以防止數據中途被竊取；
　　3）維護數據的完整性，確保數據在傳輸過程當中不被改變。
　　SSL協議的工做流程：
　　服務器認證階段：1）客戶端向服務器發送一個開始信息「Hello」以便開始一個新的會話鏈接；2）服務器根據客戶的信息肯定是否須要生成新的主密鑰，如須要則服務器在響應客戶的「Hello」信息時將包含生成主密鑰所需的信息；3）客戶根據收到的服務器響應信息，產生一個主密鑰，並用服務器的公開密鑰加密後傳給服務器；4）服務器恢復該主密鑰，並返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。
　　用戶認證階段：在此以前，服務器已經經過了客戶認證，這一階段主要完成對客戶的認證。經認證的服務器發送一個提問給客戶，客戶則返回（數字）簽名後的提問和其公開密鑰，從而向服務器提供認證。
　　從SSL 協議所提供的服務及其工做流程能夠看出，SSL協議運行的基礎是商家對消費者信息保密的承諾，這就有利於商家而不利於消費者。在電子商務初級階段，因爲運做電子商務的企業大可能是信譽較高的大公司，所以這問題尚未充分暴露出來。但隨着電子商務的發展，各中小型公司也參與進來，這樣在電子支付過程當中的單一認證問題就愈來愈突出。雖然在SSL3.0中經過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證，可是SSL協議仍存在一些問題，好比，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協議並不能協調各方間的安全傳輸和信任關係。在這種狀況下，Visa和 MasterCard兩大信用卡公組織制定了SET協議，爲網上信用卡支付提供了全球性的標準。

數據庫

2、與SET協議相比，SSL協議的優勢

兩種都是應用於電子商務用的網絡安全協議。都能保證交易數據的安全性、保密性和完整性。
SSL叫安全套接層協議，是國際上最先用的，已成工業標準，但它的基點是商家對客戶信息保密的承諾，所以有利於商家而不利於客戶。
SET叫安全電子交易協議，是爲了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規範。因它的對象包括消費者、商家、髮卡銀行、收單銀行、支付網關、認證中心，因此對消費者與商家一樣有利。它愈來愈獲得衆人認同，將會成爲將來電子商務的規範

近年來，IT業界與金融行業一塊兒，推出很多更有效的安全交易標準。主要有：

(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通訊協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它可以對信用卡和我的信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，用以完成須要的安全交易操做。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提升安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規範。SET主要是爲了解決用戶、商家和銀行之間經過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操做性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

目前公佈的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標準被公認爲全球網際網絡的標準，其交易形態將成爲將來「電子商務」的規範。

支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的將來走向還沒有肯定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通訊協議，每一種都提供了經過Internet進行支付的手段。可是，二者之中誰將領導將來呢？SET將馬上替換SSL嗎？SET會因其複雜性而消亡嗎？SSL真的能徹底知足電子商務的須要嗎？咱們能夠從如下幾點對比做管中一窺：
SSL提供了兩臺機器間的安全鏈接。支付系統常常經過在SSL鏈接上傳輸信用卡卡號的方式來構建，在線銀行和其餘金融系統也經常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展，但若是想要電子商務得以成功地普遍開展的話，必須採用更先進的支付系統。SSL被普遍應用的緣由在於它被大部分Web瀏覽器和Web服務器所內置，比較容易被應用。
SET和SSL除了都採用RSA公鑰算法之外，兩者在其餘技術方面沒有任何類似之處。而RSA在兩者中也被用來實現不一樣的安全目標。
SET是一種基於消息流的協議，它主要由MasterCard和Visa以及其餘一些業界主流廠商設計發佈，用來保證公共網絡上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗，但大多數在Internet上購的消費者並無真正使用SET。
SET是一個很是複雜的協議，由於它很是詳細而準確地反映了卡交易各方之間存在的各類關係。SET還定義了加密信息的格式和完成一筆卡支付交易過程當中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，但願獲得數字證書以及響應信息的各方應有的動做，與一筆交易緊密相關的責任分擔。

.SSL安全協議

SSL安全協議最初是由Netscape Communication公司設計開發的，又叫「安全套接層（Secure Sockets Layer）協議」，主要用於提升應用程序之間的數據的安全係數。SSL協議的整個概念能夠被總結爲：一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協議，它涉及全部TC/IP應用程序。
SSL安全協議主要提供三方面的服務：

1.用戶和服務器的合法性認證
認證用戶和服務器的合法性，使得它們可以確信數據將被髮送到正確的客戶機和服務器上。客戶機和服務器都是有各自的識別號，這些識別號由公開密鑰進行編號，爲了驗證用戶是否合法，安全套接層協議要求在握手交換數據進行數字認證，以此來確保用戶的合法性。

2.加密數據以隱藏被傳送的數據
安全套接層協議所採用的加密技術既有對稱密鑰技術，也有公開密鑰技術。在客戶機與服務器進行數據交換以前，交換SSL初始握手信息，在SSL握手情息中採用了各類加密技術對其加密，以保證其機密性和數據的完整性，而且用數字證書進行鑑別。這樣就能夠防止非法用戶進行破譯。

3.保護數據的完整性
安全套接層協議採用Hash函數和機密共享的方法來提供信息的完整性服務，創建客戶機與服務器之間的安全通道，使全部通過安全套接層協議處理的業務在傳輸過程當中能所有完整準確無誤地到達目的地。

要說明的是，安全套接層協議是一個保證計算機通訊安全的協議，對通訊對話過程進行安全保護。例如，一臺客戶機與一臺主機鏈接上了，首先是要初始化握手協議，而後就創建了一個SSL。對話進段。直到對話結束，安全套接層協議都會對整個通訊過程加密，而且檢查其完整性。這樣一個對話時段算一次握手。而HTTP協議中的每一次鏈接就是一次握手，所以，與HTTP相比。安全套接層協議的通訊效率會高一些。

（1）接通階段：客戶經過網絡向服務商打招呼，服務商迴應；
（2）密碼交換階段：客戶與服務器之間交換雙方承認的密碼，通常選用RSA密碼算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法；
（3）會談密碼階段：客戶與服務商間產生彼此交談的會談密碼；
（4）檢驗階段：檢驗服務商取得的密碼；
（5）客戶認證階段：驗證客戶的可信度；
（6）結束階段，客戶與服務商之間相互交換結束的信息。

當上述動做完成以後，二者間的資料傳送就會加密，另一方收到資料後，再將編碼資料還原。即便盜竊者在網絡上取得編碼後的資料，若是沒有原先編制的密碼算法，也不能得到可讀的有用資料。
發送時信息用對稱密鑰加密，對稱密鑰用非對稱算法加密，再把兩個包綁在一塊兒傳送過去。
接收的過程與發送正好相反，先打開有對稱密鑰的加密包，再用對稱密鑰解密。
在電子商務交易過程當中，因爲有銀行參與，按照SSL協議，客戶的購買信息首先發往商家，商家再將信息轉發銀行，銀行驗證客戶信息的合法性後，通知商家付款成功，商家再通知客戶購買成功，並將商品寄送客戶。
SSL安全協議是國際上最先應用於電子商務的一種網絡安全協議，至今仍然有不少網上商店使用。在傳統的郵購活動中，客戶首先尋找商品信息，而後匯款給商家，商家將商品寄給客戶。這裏，商家是能夠信賴的，因此客戶先付款給商家。在電子商務的開始階段，商家也是擔憂客戶購買後不付款，或使用過時的信用卡，於是但願銀行給予認證。SSL安全協議正是在這種背景下產生的。
SSL協議運行的基點是商家對客戶信息保密的承諾。但在上述流程中咱們也能夠注意到，SSL協議有利於商家而不利於客戶。客戶的信息首先傳到商家，商家閱讀後再傳至（銀行，這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程當中，缺乏了客戶對商家的認證。在電子商務的開始階段，因爲參與電子商務的公司大都是一些大公司，信譽較高，這個問題沒有引發人們的重視。隨着電子商務參與的廠商迅速增長，對廠商的認證問題愈來愈突出，SSL協議的缺點徹底暴露出來。SSL協議將逐漸被新的電子商務協議（例如SET）所取代。

11. SET安全協議
在開放的因特網上處理電子商務，保證買賣雙方傳輸數據的安全成爲電子商務的重要的問題。爲了克服SSL安全協議的缺點，知足電子交易持續不斷地增長的安全要求，爲了達到交易安全及合乎成本效益的市場要求，VISA國際組織及其它公司如Master Card、Micro Soft、IBM等共同制定了安全電子交易（SET：Secure Electronic Transactions）公告。這是一個爲在線交易而設立的一個開放的、以電子貨幣爲基礎的電子付款系統規範。SET在保留對客戶信用卡認證的前提下，又增長了對商家身份的認證，這對於須要支付貨幣的交易來說是相當重要的。因爲設計合理，SET協議獲得了許多大公司和消費者的支持，己成爲全球網絡的工業標準，其交易形態將成爲將來「電子商務」的規範。
安全電子交易規範，爲在因特網上進行安全的電子商務提供了一個開放的標準。SET主要使用電子認證技術，其認證過程使用RS

3、請問哪位知道SSL協議和SET協議有什麼區別？瀏覽器

摘　要：在電子商務中，SSL協議獲得了普遍的協議，而SET協議則是從此的發展趨勢，本文在分析這兩種協議原理的基礎上，對二者的特色進行了比較。
關鍵詞：電子商務；SSL協議；SET協議　
1           SSL協議
1.1 SSL協議概述
SSL(Secure Sockets Layer)安全套接層協議
是Netscape公司1995年推出的一種安全通訊協議。SSL提供了兩臺計算機之間的安全鏈接，對整個會話進行了加密，從而保證了安全傳輸。SSL協議創建在可靠的TCP傳輸控制協議之上，而且與上層協議無關，各類應用層協議(如：HTTP，FTP，TELNET等)能經過SSL協議進行透明傳輸。
SSL協議分爲兩層：SSL握手協議和SSL記錄協議。SSL協議與TCP/IP協議間的關係如圖一所示：
HTTPS　FTPS　TELNETS　IMAPS等
SSL握手協議
SSL記錄協議
TCP傳輸控制協議
IP因特網協議

圖一　SSL協議與TCP/IP協議間的關係
SSL協議提供的安全鏈接具備如下三個基本特色：
(1)鏈接是保密的：對於每一個鏈接都有一個惟一的會話密鑰，採用對稱密碼體制（如DES、RC4等）來加密數據；
(2)鏈接是可靠的：消息的傳輸採用MAC算法（如MD五、SHA等）進行完整性檢驗；
(3)對端實體的鑑別採用非對稱密碼體制（如RSA、DSS等）進行認證。
1.2 SSL握手協議
SSL握手協議用於在通訊雙方創建安全傳輸通道，具體實現如下功能：（1）在客戶端驗證服務器，SSL協議採用公鑰方式進行身份認證；（2）在服務器端驗證客戶（可選的）；（3）客戶端和服務器之間協商雙方都支持的加密算法和壓縮算法，可選用的加密算法包括：IDEA、RC四、DES、3DES、RSA、DSS、Diffie_hellman、Fortezza、MD五、SHA等；（4）產生對稱加密算法的會話密鑰；（5）創建加密SSL鏈接。通常的握手過程如圖二所示：

圖二　SSL協議的握手過程
握手過程分爲4個階段：
（1）初始化邏輯鏈接，客戶方先發出ClientHello消息，服務器方也應返回一個ServerHello消息，這兩個消息用來協商雙方的安全能力，包括協議版本、隨機參數、會話ID、交換密鑰算法、對稱加密算法、壓縮算法等。
（2）服務器方應發送服務器證書（包含了服務器的公鑰等）和會話密鑰，若是服務器要求驗證客戶方，則要發送CertificateRequest消息。最後服務器方發送ServerHelloDone消息，表示hello階段結束，服務器等待客戶方的響應。
（3）若是服務器要求驗證客戶方，則客戶方先發送Certificate消息，而後產生會話密鑰，並用服務器的公鑰加密，封裝在ClientKeyExchange消息中，若是客戶方發送了本身的證書，則再發送一個數字簽名CertificateVerify來對證書進行校驗。
（4）客戶方發送一個ChangeCipherSpec消息，通知服務器之後發送的消息將採用先前協商好的安全參數加密，最後再發送一個加密後的Finished消息。服務器在收到上述兩個消息後，也發送本身的ChangeCipherSpec消息和Finished消息。至此，握手所有完成，雙方能夠開始傳輸應用數據。
SSL握手協議在通訊雙方創建起合適的會話狀態信息要素，以下表所示：
會話狀態信息要素 描述
對話標識 服務器選擇的用於標識一個活躍的、從新開始的對話標識
對等證書 對等實體的X509證書
壓縮方法 所採用的數據壓縮算法
加密說明 所採用的數據加密算法和MAC算法
會話密鑰 客戶端和服務器所共享的會話密鑰
可重開始 標識此對話是否能夠用來初始化新的標誌

1.3 SSL記錄協議
SSL記錄協議從高層接收到數據後要通過分段、壓縮和加密處理，最後由傳輸層發送出去。在SSL協議中，全部的傳輸數據都被封裝在記錄中，SSL記錄協議規定了記錄頭和記錄數據的格式。
每一個SSL記錄包含如下信息：（1）內容類型：指SSL的高層協議；（2）協議版本號：指所用的SSL協議版本號，目前已有2.0和3.0版本；（3）長度：指記錄數據的長度，記錄數據的最大長度爲16383個字節；（4）數據有效載荷：將數據用SSL握手階段所定義的壓縮方法和加密方法進行處理後獲得的結果；（5）MAC：MAC在有效數據被加密以前計算出來並放入SSL記錄中，用於進行數據完整性檢查，若使用MD5算法，則MAC數據長度是16個字節。SSL記錄協議採用了RFC2104中關於HMAC結構的修正版，在HASH函數做用以前將一個序號放入消息中，以抵抗各類形式的重傳攻擊，序號是一個32位的遞增計數器。
2           SET協議
2.1 SET協議概述
SET（Secure Electronic Transaction）安全電子交易協議是1996年由MasterCard(維薩)與Visa(萬事達)兩大國際信用卡公司聯合制訂的安全電子交易規範。它提供了消費者、商家和銀行之間的認證，確保交易的保密性、可靠性和不能否認性，保證在開放網絡環境下使用信用卡進行在線購物的安全。
2.2 SET協議中採用的數據加密模型
SET協議採用的數據加密模型如圖三所示。

圖三　SET協議採用的數據加密模型

該模型具備如下特色：
（1）交易參與者的身份鑑別採用數字證書的方式來完成，數字證書的格式通常採用X.509國際標準；
（2）交易的不能否認性用數字簽名的方式來實現。因爲數字簽名是由發送方的私鑰產生，而發送方的私鑰只有他本人知道，因此發送方便不能對其發送過的交易數據進行抵賴；
（3）用報文摘要算法來保證數據的完整性；
（4）因爲非對稱加密算法的運算速度慢，因此要和對稱加密算法聯合使用，用對稱加密算法來加密數據，用數字信封來交換對稱密鑰。
2.3 SET協議的數據交換過程
SET協議的購物系統由持卡人、商家、支付網關、收單銀行和髮卡銀行五個部分組成，這五大部分之間的數據交換過程如圖四所示。

圖四　SET協議的數據交換過程
3           SSL協議和SET協議的對比
SSL協議和SET協議的差異主要表如今如下幾個方面：
（1）用戶接口：SSL協議已被瀏覽器和WEB服務器內置，無需安裝專門軟件；而SET協議中客戶端需安裝專門的電子錢包軟件，在商家服務器和銀行網絡上也需安裝相應的軟件。
（2）處理速度：SET協議很是複雜、龐大，處理速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密，整個交易過程可能需花費1.5至2分鐘；而SSL協議則簡單得多，處理速度比SET協議快。
（3）認證要求：早期的SSL協議並無提供身份認證機制，雖然在SSL3.0中能夠經過數字簽名和數字證書實現瀏覽器和Web服務器之間的身份驗證，但仍不能實現多方認證，並且SSL中只有商家服務器的認證是必須的，客戶端認證則是可選的。相比之下，SET協議的認證要求較高，全部參與SET交易的成員都必須申請數字證書，而且解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。
（4）安全性：安全性是網上交易中最關鍵的問題。SET協議因爲採用了公鑰加密、信息摘要和數字簽名能夠確保信息的保密性、可鑑別性、完整性和不能否認性，且SET協議採用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數據，而銀行只能取得持卡人的信用卡信息。SSL協議雖也採用了公鑰加密、信息摘要和MAC檢測，能夠提供保密性、完整性和必定程度的身份鑑別功能，但缺少一套完整的認證體系，不能提供完備的防抵賴功能。所以，SET的安全性遠比SSL高。
（5）協議層次和功能：SSL屬於傳輸層的安全技術規範，它不具有電子商務的商務性、協調性和集成性功能。而SET協議位於應用層，它不只規範了整個商務活動的流程，並且制定了嚴格的加密和認證標準，具有商務性、協調性和集成性功能。
總結：

因爲SSL協議的成本低、速度快、使用簡單，對現有網絡系統不需進行大的修改，於是目前取得了普遍的應用。但隨着電子商務規模的擴大，網絡欺詐的風險性也在提升，在將來的電子商務中SET協議將會逐步佔據主導地位。

4、https介紹安全

　　HTTPS（Secure Hypertext Transfer Protocol）安全超文本傳輸協議服務器

　　它是由Netscape開發並內置於其瀏覽器中，用於對數據進行壓縮和解壓操做，並返回網絡上傳送回的結果。HTTPS實際上應用了Netscape 的徹底套接字層（SSL）做爲HTTP應用層的子層。（HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進行通訊。）SSL 使用40 位關鍵字做爲RC4流加密算法，這對於商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證，若是須要的話用戶能夠確認發送者是誰。。網絡

　　https是以安全爲目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，https的安全基礎是SSL，所以加密的詳細內容請看SSL。函數

　　它是一個URI scheme(抽象標識符體系)，句法類同http:體系。用於安全的HTTP數據傳輸。https:URL代表它使用了HTTP，但HTTPS存在不一樣於HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統的最初研發由網景公司進行，提供了身份驗證與加密通信方法，如今它被普遍用於萬維網上安全敏感的通信，例如交易支付方面。網站

　　限制編碼

　　它的安全保護依賴瀏覽器的正確實現以及服務器軟件、實際加密算法的支持.加密

　　一種常見的誤解是「銀行用戶在線使用https:就能充分完全保障他們的銀行卡號不被偷竊。」實際上，與服務器的加密鏈接中能保護銀行卡號的部分，只有用戶到服務器之間的鏈接及服務器自身。並不能絕對確保服務器本身是安全的，這點甚至已被攻擊者利用，常見例子是模仿銀行域名的釣魚攻擊。少數罕見攻擊在網站傳輸客戶數據時發生，攻擊者嘗試竊聽數據於傳輸中。

　　商業網站被人們指望迅速儘早引入新的特殊處理程序到金融網關，僅保留傳輸碼(transaction number)。不過他們經常存儲銀行卡號在同一個數據庫裏。那些數據庫和服務器少數狀況有可能被未受權用戶攻擊和損害。

5、以銀行卡在SSL協議支持下進行網上支付爲例，說明利用銀行卡進行B2C網上支付的過程。

以銀行卡在SSL協議支持下進行網上支付爲例，說明利用銀行卡進行B2C網上支付的過程：

SSL協議是 Netscape Communication公司推出在網絡傳輸層之上提供的一種基於RSA和保密密鑰的用於瀏覽器和Web服務器之間的安全鏈接技術。是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它是國際上最先應用於電子商務的一種由消費者和商家雙方參加的信用卡/借記卡支付協議。
　　1.SSL協議提供的服務主要有
　　(1)用戶和服務器的合法性認證；
　　(2)加密數據以隱藏被傳送的數據；
　　(3)維護數據的完整性，確保數據能完整準確地傳輸到目的地。
　　該協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用於點對點之間的信息傳輸，經常使用Web Server方式,它包括：服務器認證、客戶認證、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對於電子商務應用來講，使用SSL可保證信息的真實性、完整性和保密性。
　　2.SSL協議的工做流程
　　(1)接通階段：客戶經過網絡向服務商發送鏈接信息，服務商迴應；
　　(2)密碼交換階段：客戶與服務器之間交換雙方承認的密碼，通常選用RSA密碼算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法；
　　(3)會談密碼階段：客戶根據收到的服務器響應信息，產生一個主密鑰，並用服務器的公開密鑰加密後傳給服務器；
　　(4)檢驗階段：服務器恢復該主密鑰，並返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。
　　(5)客戶認證階段：服務器經過數字簽名驗證客戶的可信度；
　　(6)結束階段，客戶與服務商之間相互交換結束的信息。SSL協議運行的基點是商家對客戶信息保密的承諾。從SSL 協議所提供的服務及其工做流程能夠看出，該協議有利於商家而不利於消費者。客戶的信息首先傳到商家，商家閱讀後再傳給銀行，這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程當中，缺乏了客戶對商家的認證。在電子商務的初級階段，因爲運做電子商務的企業大可能是信譽較高的大公司，所以這問題尚未充分暴露出來。但隨着電子商務的發展，各中小型公司也參與進來，這樣在電子支付過程當中的單一認證問題就愈來愈突出。雖然在SSL3.0中經過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證，可是SSL協議仍存在一些問題，好比，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協議並不能協調各方間的安全傳輸和信任關係。在這種狀況下，Visa和 MasterCard兩大信用卡公組織制定了SET協議，爲網上信用卡支付提供了全球性的標準。

SSL協議是兩層協議，創建在TCP傳輸控制協議之上、應用層之下，而且與上層應用協議無關，可爲應用層協議如HTTP、FTP、SMTP等提供安全傳輸，經過將HTTP與 SSL相結合，Web服務器就可實現客戶瀏覽器與服務器間的安全通訊。所以簡便易行是SSL協議的最大優勢，但與此同時其缺點也是顯而易見的。首先，在交易過程當中，客戶的信息先到達商家那裏，這就致使客戶資料安全性沒法保證；其次，SSL只能保證資料傳遞過程的安全性，而傳遞過程是否有人截取則沒法保證；再次，因爲SSL協議的數據安全性是創建在RSA等算法上，所以其系統安全性較差；最後，雖然SSL協議中也使用了數字簽名來保證信息的安全，可是因爲其不對應用層的消息進行數字簽名，所以不能提供交易的不能否認性，這就形成了SSL協議在電子銀行應用中的最大不足。

客戶在ICBC特約網站選訂貨物後，根據網站提示或連接，去虛擬收銀臺付款。點擊中國工商銀行在線支付圖標，客戶將被帶到ICBC網上支付頁面，訂單信息加密傳遞到ICBC網站且不可更改。客戶只需根據畫面提示，輸入本身的ICBC網上銀行登陸卡號及支付密碼，確認提交便可。系統會提示網上支付是否成功，若是失敗則提示失敗緣由。

進行網上支付的客戶必須開通本人某張牡丹信用卡的網上支付功能。

因爲網絡速度、銀行驗證等緣由，若是支付後不能及時顯示結果，請耐心等待。若是長時間未有響應，能夠返回工行支付平臺界面重複提交申請。若是系統提示「已提交申請，請勿重複提交」，則說明該筆支付正在處理中。

銀行卡進行B2C網上支付條件：

　　一、申請成爲農行電子商務B2C特約商戶必須具有如下條件：

　　（1）在當地工商行政管理部門註冊登記，並具備經營資格的企業、事業單位；

　　（2）在農業銀行開立用於電子支付的資金結算帳戶；

　　（3）在電子渠道建有銷售商品或提供服務的電子商務平臺，並能經過電子渠道與農業銀行電子商務支付系統進行安全穩定的連接；電子帳單商戶（繳費類）能夠不自行搭建電子商務平臺；

　　（4）企業的經營行爲符合國家的相關法律法規且信譽良好；

　　（5）農業銀行規定的其餘條件。

　　二、商戶辦理B2C特約商戶註冊申請需提供資料包括：

　　（1）企業營業執照（政府機關、事業單位需提供事業單位登記證書或主管部門出具的有效批文等符合《人民幣銀行結算帳戶管理辦法》規定的證實文件）原件和複印件；

　　（2）法定表明人、經辦人員、商戶操做員的有效身份證件原件和複印件；