阅读以下说明,回答问题1至问题4。
[说明]
某电子商务网站设计了第三方支付工具,在支付过程中采用了SSL协议保证交易的安全性。请根据以下描述回答问题。
[问题2] 1.电子商务交易中,验证网上交易双方的身份是非常必要的。数字证书是有效验证网上交易双方身份的工具, (7) 负责发放数字证书。 A.商家 B.客户 C.认证中心 D.支付网关 2.发送方与接收方交换数字证书时,双方不可以验证对方 (8) 。 A.证书的有效性 B.身份的有效性 C.公钥的有效性 D.私钥的有效性 3.与SET协议相比,SSL协议的优点是 (9) 。
A.容易实现且成本低 | B.自动检测证书撤销表 |
C.认证机构编码困难 | D.自动更新证书 |
参考答案:
解析:1.(7)C 2. (8)D 3. (9)A
[分析]: 1.认证机构是一个权威机构,专门验证交易双方的身份。认证机构的核心职能是发放和管理用户的数字证书,它接受个人、商家和银行等参与交易的实体申请数字证书,核实情况,批准申请或拒绝申请,并颁发数字证书。此外,认证机构还具有管理证书的职能。 2.数字证书又叫数字凭证、数字标识,它包含了证书持有者的有关信息,以标识他们的身份。数字证书包括的内容有证书持有者的姓名、证书持有者的公钥、公钥的有效期、颁发数字证书的单位、颁发数字证书单位的数字签名和数字证书的序列号, 数字证书是有效验证网上交易双方身份的工具。所以利用双发交换数字证书可以验证证书的有效性、身份的有效性、公钥的有效性,但是不能验证私钥的有效性。 3.SSL(Security Sockets Laye,安全套接层协议)主要用于提高应用程序之间数据的安全系数。SSL安全协议的优点是实现容易、成本低,而且又在不断改进的过程中,所以应用还是比较广泛的。但是SSL安全协议也有它的缺点,主要有以下几点: (1)不能自动更新证书; (2)认证机构编码困难: (3)浏览器的口令具有随意性: (4)不能自动检测证书撤销表; (5)用户的密钥信息在服务器上是以明文方式存储的。