电子商务
简述SSL协议的工作流程。
题目
简述SSL协议的工作流程。
参考答案和解析
正确答案:1.SSL客户端在TCP连接建立后,发出一消息,该消息中包含了SSL可实现的算法列表和其他一些必要的消息;2.SSL的服务器端将回应一个消息,其中确定了该次通信所要用的算法,然后发出服务器端的证书;
3.客户端在收到该消息后会生成一个秘密消息,并用SSL服务器的公钥加密后传回服务器;
4.服务器用自己的私钥解密后,会话密钥协商成功;
5.双方用同一份会话密钥通信。
3.客户端在收到该消息后会生成一个秘密消息,并用SSL服务器的公钥加密后传回服务器;
4.服务器用自己的私钥解密后,会话密钥协商成功;
5.双方用同一份会话密钥通信。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列不属于SSL协议上层被封装协议的是()。
A、SSL握手协议
B、SSL修改密文协议
C、SSL报警协议
D、SSL记录协议
参考答案:D
第2题:
SSL协议由SSL记录协议和()两部分组成。
A、SSL握手协议
B、SSL交互协议
C、SSL交换协议
D、SSL安全协议
正确答案:A
第3题:
简述安全SSL的工作流程。
参考答案:SSL客户端(也是TCP的客户端)在TCP连接建立后,发出一个消息,该消息中包含了SSL可实现的算法列表和其它一些必要的消息。SSL的服务器端将回应一个消息,其中确定了该次通信所要用的算法,然后发出服务器端的证书(其中包含了身份和公钥)。客户端在收到该消息后会生成一个秘密消息,并用SSL服务器的公钥加密后传回服务器。服务器用自己的私钥解密后,会话密钥协商成功,则双方可以用同一份会话密钥通信了。
第4题:
简述SET协议规定的工作流程。
正确答案: 1)用户向商家发送购货单和一份经过签名、加密的信托书.书中的信用卡号是经过加密的,商家无从得知;
2)商家把信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证来验证签名;
3)收单银行向发卡银行查问,确认用户信用卡是否属实;
4)发卡银行认可并签证该笔交易;
5)收单银行认可商家并签证此交易;
6)商家向用户传送货物和收据;
7)交易成功,商家向收单银行索款;
8)收单银行按合同将货款划给商家;
9)发卡银行向用户定期寄去信用卡消费账单。
第5题:
下列哪种关于SSL记录协议的工作描述是正确的?()
A.SSL记录协议与TCP协议工作的层次相同
B.SSL记录协议不包含数据包分块功能
C.SSL记录协议包含传输模式和隧道模式两种
D.SSL记录协议与SSL握手协议工作的层次不相同
参考答案:D
第6题:
ssl协议包括()协议子层。
A.SSL保密协议
B.SSL记录协议
C.SSL握手协议
D.SSL传输协议
参考答案:BC
第7题:
简述两种安全协议:SSL与SET。
正确答案:SSL是Netscape公司提出的安全保密协议在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等)之间构造安全通道来进行数据传输SSL运行在TCP/IP层之上、应用层之下为应用程序提供加密数据通道它采用了RC4、MD5以及RSA等加密算法使用40位的密钥适用于商业信息的加密。同时Netscape公司开发了相应HTTPS协议并内置于其浏览器中。HTTPS实际上就是SSL over HTTP它使用默认端口443而不是像HTTP那样使用端口80和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密然后在接收方进行解密加密和解密需要发送方和接收方通过交换共知的密钥来实现因此所传送的数据不容易被网络黑客截获和解密。
“安全电子交易”(Secure Electronic TransactionSET)。采用公钥密码体制和X.509数字证书标准主要应用于B to C模式中保障网上购物信息的安全性。
SET协议本身比较复杂设计比较严格安全性高能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现同时也在不断升级和完善。由于SET提供了消费者、商家和银行之间的认证确保了交易数据的安全性、完整可靠性和交易的不可否认性特别是保证不将消费者银行卡号暴露给商家等优点因此成为了目前公认的信用卡/借记卡网上交易的国际安全标准。
SSL是Netscape公司提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40位的密钥,适用于商业信息的加密。同时,Netscape公司开发了相应HTTPS协议并内置于其浏览器中。HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接收方进行解密,加密和解密需要发送方和接收方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。 “安全电子交易”(Secure Electronic Transaction,SET)。采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障网上购物信息的安全性。 SET协议本身比较复杂,设计比较严格,安全性高,能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此成为了目前公认的信用卡/借记卡网上交易的国际安全标准。
SSL是Netscape公司提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40位的密钥,适用于商业信息的加密。同时,Netscape公司开发了相应HTTPS协议并内置于其浏览器中。HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接收方进行解密,加密和解密需要发送方和接收方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。 “安全电子交易”(Secure Electronic Transaction,SET)。采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障网上购物信息的安全性。 SET协议本身比较复杂,设计比较严格,安全性高,能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此成为了目前公认的信用卡/借记卡网上交易的国际安全标准。
第8题:
SSL协议层包括( )
A.SSL安全协议 B.SSL交易协议
C.SSL记录协议 D.SSL握手协议
答案:CD
第9题:
简述SSL协议建立安全连接的过程。
正确答案: 分四个阶段:一,建立安全能力,包括协议版本、会话ID、密文族、压缩方法和初始随机数。这个阶段将开始逻辑连接并且建立和这个连接相关联的安全能力;二,服务器鉴别和密钥交换;三,客户鉴别和密钥交换;四,结束,这个阶段完成安全连接的建立。
第10题:
简述RADIUS协议的工作流程。
正确答案: 1.用户使用ADSL拨号上网,接入A8010
2.A8010从用户处获取用户名和口令,与用户的其他信息打包发送给RADIUS服务器,该报文称为认证请求 3.RADIUS服务器收到报文后先通过共享密匙判断A8010是否已在服务器注册,然后认证用户是否合法,非法则向A8010发送访问拒绝报文,如合法则服务器会把用户的配置信息打包发送到A8010,称为访问接受报文
4.A8010收到访问接受/拒绝报文后,先判断报文中的数字签名是否正确,如不正确就为非法报文,丢弃该报文,如正确则A8010接受用户上网请求,并用收到的信息对用户进行配置,或是拒绝用户上网请求,RADIUS认证/授权过程结束
5.在用户通过认真后,A8010向RADIUS服务器发送一个计费开始请求报文
6.RADIUS服务器根据用户类型进行响应
7.在用户下网后,A8010向RADIUS服务器发送一个计费停止报文
8.RADIUS服务器收到后同样要给予回应