用书摆出的造型:怎样通过SSL安全机制使用数字证书来提供更高安全性的Webfu服务

我不太懂,不知道下面的资料能不能为你带来帮助

由于交易双方信息交换能力的增强，交互式操作中的数据传输安全越来越重要，电子商务安全机制也经历了由明文传输发展到集加密传输、数字签名和安全认证于一体的安全机制过程。
⑴明文HTTP：基于Web的交易使用标准Web协议和标准信用卡来完成支付。客户使用HTTP页和HTTP表单销售商发送支付信息。HTTP是明文文本协议，网络分析员有机会获得明文，并得到账单信息，例如信用卡号。
⑵安全HTTP(Secure HTTP，即S-HTTP)：它是HTTP协议的扩展，目的是保证商业贸易的传输安全，促进电子商务的发展。由于SSL的迅速出现，S-HTTP未能得到广泛应用。
S-HTTP使用HTTP的MIME网络数据包进行签名、验证和加密，数据加密可以采用对称或非对称加密。通过S-HTTP，安全服务器以加密和签名信息回答请求。在对客户验证签名及身份时，验证是通过服务器的私钥实现，该私钥用来产生服务器的数字签名，当信息发给客户时，服务器将其公钥证书和签名信息一起发往客户，客户便可以验证发送者身份，服务器也可以用同样的过程来验证发自客户的数字签名。S-HTTP的范围覆盖了Web客户和服务器。
⑶HTTP和SSL: SSL是Netscape公司为TCP/IP套接字开发的一种加密技术，它是基于通道的加密方法，用于提高应用层协议(如HTTP、Telnet和FTP)等的安全性，增强通信应用程序间的保密性和可靠性。其功能包括数据加密、服务器验证、信息完整性以及可选的客户TCP/IP连接验证。
SSL可使用各种类型的加密算法和密钥验证机制，与S-HTTP相似，SSL提供加密HTTP网络数据包的能力。S-HTTP在HTTP协议层工作，SSL在套接字层工作，能加密多种其他基于套接字的Internet协议。SSL的客户机和服务器之间的谈判与套接字谈判的处理过程相似。SSL不同于S-HTTP之处在于: 后者是HTTP的超集，只限于Web的使用; 前者则是通过Socket发送信息，SSL是一个通过Socket层对客户和服务器间的事务进行安全处理的协议，适用于所有TCP/IP应用。SSL包括客户和服务器之间协商加密算法类型的信息和交换证书与密钥的信息。目前SSL基本取代了S-HTTP。大多数Web贸易均采用传统的Web协议，并使用SSL加密的HTTP来传输敏感的账单信息。各种Web交易应用程序都提供相似功能，其后端系统正在被商品化的商用服务器产品所取代。较为复杂的实时支付确认系统需要与商业银行中的商业系统集成。复杂性较小的系统可延迟支付确认，直到所需的交易移到贸易商的常规帐单系统。
电子交易的安全性问题是阻碍电子商务发展的最大问题。国内不少专家学者认为，电子商务是Internet技术应用的全新方向，是建立在技术性的网络系统基础上，它源于技术，因此，电子商务发展中出现的问题也只有技术的提高才能解决，即通过防火墙、加密技术、数字签名、身份认证等技术，来确保网上信息流的保密性、完整性和不可抵赖性。但是，就目前而言，技术的提高并没有解决电子商务的安全问题。应用比较广泛的由Netscape公司于1994年推出的安全套接层技术(SSL：SecuritySocketLayer)有明显的安全隐患。而于1996年2月，由VISA与MASTERCARD两大信用卡国际组织共同发起的保障在Internet上进行安全电子交易的Scr协议(SecurityElectronicTransation)虽然比较好地解决了现阶段的电子商务交易的安全问题。但是，实践证明，纯技术性的防范手段不能对各种恶意攻击和网络犯罪起永久性的制约作用。只有法律和技术的双管齐下，才能维护和保障电子商务的稳健发展。