數字證書優缺點

『壹』 .電子商務有哪些支付方式它們各自的優點和缺點是什麼

在我國電子商務發展的過程中，B2C、C2C電子商務產生了多種支付方式，包括匯款、貨到付款、網上支付、電話支付、手機簡訊支付等方式，並且這些方式同時並存。據2005年CNNT統計，消費者常採用多種支付方式，其中匯款用戶占總用戶數量的43．2％、網上支付佔41．9％、貨到付款支付佔34．7％、手機支付佔1．7％。 2．1 匯款 銀行匯款或郵局匯款是一種傳統支付方式，也是目前為止電子商務支付方式中最常用的支付方式。郵局匯款是顧客將訂單金額通過郵政部門匯到商戶的一種結算支付方式。採用銀行或郵局匯款，可以直接用人民幣交易，避免了諸如黑客攻擊、賬號泄漏、密碼被盜等問題，對顧客來說更安全。但採用此種支付方式的收發貨周期時間長，例如卓越網的郵局匯款支付期限為14天，銀行電匯為10天，而採用其他網上支付則只需1－2天。此外，顧客還必須到銀行或郵局才能進行支付，支付過程比較繁瑣。對於商家來說，這種交易方式也無法體現電子商務高速、交互性強、簡單易用且運作成本低等優勢。因此，這種支付方式並不能適應電子商務的長期高速發展。 2．2 貨到付款 貨到付款又稱送貨上門，指按照客戶提交的訂單內容，在承諾配送時限內送達顧客指定交貨地點後，雙方當場驗收商品，當場交納貨款的一種結算支付方式。目前，很多購物網站都提供這種支付方式。這是一個充滿中國特色的B2C電子商務支付方式、物流方式，既解決了中國網上零售行業的支付和物流兩大問題，又培養了客戶對網路的信任。貨到付款仍然是中國用戶最喜歡的支付方式之一。但是，將支付與物流結合在一起存在很多問題。首先，付款方式採用現金付費，因此只局限在小額支付上，例如卓越網的訂單金額不可高於15 000元，對於商家的大額交易則無法實現。其次，由於送貨上門受到地區的局限，而EMS費用又較高，所以顧客選擇最多的還是普通郵寄，這就會帶來必然的時間損耗，給用戶造成不便。比如當當書店送貨上門服務，送到北京市內讀者手中需1－2天，而送到其他城市則需3－7天，普通郵寄則是更需1－2周，這還不包括邊遠地區。送貨上門單張訂單購物金額滿30元免5元平郵費用，單張訂單購物金額滿200元免加急費用，這個費用對於小額購物的顧客來說是無法接受的。 2．3 網上支付 所謂網上支付，是以金融電子化網路為基礎，以商用電子化工具和各類交易卡為媒介，以電子計算機技術和通信技術為手段，以二進制數據形式存儲，並通過計算機網路系統以電子信息傳遞形式實現的流通和支付。 2006年網上支付在整個電子支付市場規模中所佔的比例為97％，網上支付仍是電子支付形式中的絕對主力，國內目前採用網上支付業務的網上書店總數已超過10萬家。網上支付的方式主要有：銀行卡支付方式、電子支票支付方式和電子貨幣支付方式。其中比較成熟的是銀行卡支付方式，銀行卡支付方式是目前在國內網上購物實現在線支付的最主要的手段。 2．3．1 網上銀行卡轉帳支付 網上銀行卡轉帳支付指的是電子商務的交易通過網路，利用銀行卡進行支付的方式。客戶通過Internet向商家訂貨後，在網上將銀行卡卡號和密碼加密發送到銀行，直接要求轉移資金到商家銀行賬戶中，完成支付。銀行卡的卡類可以包括信用卡、借記卡和智能卡等。 我國目前網上銀行卡轉賬支付可以分為有數字證書和無數字證書兩種方式。一般的用戶如果不去銀行申請啟用有數字證書保護的網上支付功能，就只能使用無數字證書保護的網上支付。不啟用數字證書保護的網上支付在功能上會有一定的限制，例如只能進行賬戶查詢或只能進行小額支付。而啟用數字證書保護的網上支付不僅擁有更高的安全性，而且能享受網上銀行所提供的全部服務，支付的金額不受限制。 銀行卡網上直接轉賬支付存在著安全性和方便性方面的矛盾，例如要起用數字證書保護，付款人必須經過向銀行申請安裝數字證書，下載指定軟體等多道手續，對有些對電腦操作不熟悉的顧客而言就很難實現了。另外，因客戶直接將貨款轉移到商家的帳戶上，如果出現交易失敗的情況，那麼討回貨款的過程就可能變得非常繁瑣和困難。 2．3．2 第三方支付平台結算支付 第三方結算支付是指客戶和商家都首先在第三方支付平台處開立賬戶；並將各自的銀行賬戶信息提供給支付平台的賬戶中，第三方支付平台通知商家已經收到貨款，商家發貨；客戶收到並檢驗商品後，通知第三方支付平台可以付款給商家，第三方支付平台再將款項劃轉到商家的賬戶中。這樣客戶和商家的銀行帳戶信息只需提供給第三方支付平台，比較安全，且支付通過第三方支付平台完成，如果客戶未收到商品或商品有問題則可以通知第三方支付平台拒絕劃轉貨款到商家。而商家則可以在貨款有保障的情況下放心發貨，有效地降低了交易風險。第三方平台結算支付是當前國內服務數量最多的支付模式。國內當前從事網上支付的企業已經從2004年的10多家增加到現在的50多家，2005年我國第三方支付平台規模增長到161億元。來自賽迪顧問的調查表明，2007年我國第三方支付平台規模已達到215億元。國內目前第三方支付公司中，比較知名的有阿里巴巴的支付寶、易趣的安付通、貝寶、騰訊的財付通、易寶、網銀在線、銀聯電子支付、環訊的IPS、雲網等等。 由於第三方支付平台的介入，解決了電子商務支付過程中的一系列問題。如安全問題、信用問題、成本問題。與此同時，中國現有的第三方支付平台也存在一定的問題。 （1）中國法律規定只有金融機構才有權吸納代理用戶的錢，其他企業機構不得從事類似活動，支付平台的法律地位也受到一部分人的質疑。 （2）貨款在第三方支付平台中滯留的時間內將產生一定的利息，這部分利息如何分配目前也缺乏明確的規范和嚴格的監督。 （3）支付平台解決的電子商務支付過程中的安全性問題只限於客戶和廠商之間，其他安全性問題如客戶在支付平台填寫銀行資料時信息的保密性、有效性和完整性問題還有待進一步解決。 （4）操作還不夠簡便，客戶在使用支付平台時都必須進行一系列繁瑣的申請。 （5）貸款會在第三方支付平台的賬號中滯留一段時間，非實時性支付帶來存款風險，如第三方支付企業不能完全保證貨款安全，將大大損害客戶和商家的利益。 （6）第三方支付平台可能會被利用，通過捏造虛假交易從信用卡套現，甚至存在可能被利用來進行洗錢的風險。

『貳』 數字證書是什麼它有什麼優勢

數字證書就是指互聯網通訊中標志通訊各方身份信息的一串數字，提供了一內種在Internet上驗證通信實體容身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。
它是由權威機構——CA機構，又稱為證書授權（CertificateAuthority）中心發行的，人們可以在網上用它來識別對方的身份。
數字證書有其安全性、唯一性、方便性等優點。

『叄』 網上銀行的優缺點有那些

這么久的網上銀行使用下來，有些心得分享給LZ[以工商銀行的網銀為主，目前工行網銀是中國最好的]
1.方便快捷。足不出戶在家就可以辦理業務。無論是網上購物、還是電子速匯，使用網上銀行都能做到即時到帳、隨心購買，還有比如跨行匯款，如果是本地的跨行匯款，就算到櫃面也不能進行[異地的是可以跨行匯款的]，然而通過網上銀行則可以免去因為跨行造成的困難。
2.高效安全。每個銀行都有所謂的數字證書，即動態密碼，隨機生成的密碼組合，有效的規避了網路操作帶來的風險，即便是金額較大的業務也能夠放心進行，金額較小的，通過口令卡等類似產品也能保證交易不被泄露，總的來說，現在的網銀是相當安全的。當然你也要具備一定的自我防衛意識。
3.優惠折扣。使用網上銀行進行業務操作，有許多便宜可占，就目前來說，網銀正在大力普及階段，許多活動也借著網銀搞起優惠。例如基金的申購贖回，在工行的網銀可以將手續費打八折，購買黃金理財產品，也根據金額有一定的折扣，如果你是高端客戶，擁有理財金賬戶，那麼折上折也是可以享受的。
此外定期的還會舉行網銀抽獎活動，使用網銀的用戶還有機會得到獎品，實在是很貼心。

總的來說，網路銀行是將來的普及趨勢，也許有一天銀行將不再需要那麼多櫃面，一切業務自己在家就能完成。

『肆』 公鑰加密技術的概念及其優缺點

公鑰通常用於加密會話密鑰、驗證數字簽名，或加密可以用相應的私鑰解密的數據。
公鑰是通過一種演算法得到的一個密鑰對(即一個公鑰)其中的一個向外界公開，稱為公鑰。通過這種演算法得到的密鑰對能保證在世界范圍內是唯一的。
使用這個密鑰對的時候，如果用其中一個密鑰加密一段數據，必須用另一個密鑰解密。比如用公鑰加密數據就必須用私鑰解密，否則解密將不會成功。
公開鑰匙演算法大多基於計算復雜度上的難題，通常來自於數論。例如，RSA源於整數因子分解問題；DSA源於離散對數問題。近年發展快速的橢圓曲線密碼學則基於和橢圓曲線相關的數學難題，與離散對數相當。由於這些底層的問題多涉及模數乘法或指數運算，相對於分組密碼需要更多計算資源。因此，公開鑰匙系統通常是復合式的，內含一個高效率的對稱鑰匙演算法，用以加密信息，再以公開鑰匙加密對稱鑰匙系統所使用的鑰匙，以增進效率。
其缺點是對大容量的信息加密速度慢，優點是可以作為身份認證，而且密鑰發送方式比較簡單安全。常見的公開密鑰加密演算法有RSA，DSA，ECA等。

『伍』 什麼是數字證書有什麼特點

數字證書在網路上類似於人在社會上持有的身份證等證件，用來在網路上證明數字證書持有者的身份。數字證書持有者可能是現實社會中的自然人、法人，也可能是網路設備。數字證書可以簡單理解為「網路身份證」，用來在網路上證明自己的身份。
數字證書與身份證都是由專門的機構來簽發。身份證通常由公安局來簽發，上面蓋有簽發單位的公章。而受電子簽名法保護的數字證書則是由國家許可的第三方數字認證中心(簡稱CA中心)，例如獲得信息產業部審批資質的天威誠信數字認證中心來簽發，數字證書上面有CA中心的電子簽名，以證明數字證書的有效性。根據國家相關部門的許可授權建立的數字認證中心，在Internet上具有公信力，用它簽發的數字證書所簽署的電子合同、電子訂單等電子文書具有法律效力。
數字證書上面主要包括以下信息：證書版本號、證書持有者信息、證書簽發者(CA)信息、證書起止有效期、證書序列號、證書簽發者的簽名等。這些信息與身份證類似。證書簽發者對數字證書的簽名可以起到對數字證書本身的防偽作用，這與身份證上的公章類似。但CA中心對證書的數字簽名是不可能被偽造的。
基於數字證書的應用角度分類，數字證書可以分為以下幾種：
 伺服器證書
伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。
在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球最為知名的伺服器證書品牌是verisign.其伺服器證書編制起來的可信網路已覆蓋全球，目前該公司已通過聯合國內數字認證企業如天威誠信開展中國區服務
 電子郵件證書
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。
另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。
 客戶端個人證書
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。

『陸』 數字證書的品牌知名在哪個好

數字證書的品牌知名的有：Symantec、GeoTrust、Comodo、Thawte等。這幾個都是國際權威的CA機構，頒發的SSL證書證書都是受瀏覽器信任的，靠譜。

『柒』 ssl協議有什麼優缺點

SSL協議的優點
·機密性
即連接是私有的。在初始握手階段，雙方建立對稱密鑰後，信息即用該密鑰加密。
·完整性
在信息中嵌入信息鑒別碼（MAC）來保證信息的完整性。其中使用了安全哈希函數（例如SHA和MD5）來進行MAC計算。
·鑒別
在握手階段，客戶鑒別伺服器用不對稱密鑰或公開密鑰。
SSL協議的不足
·SSL要求對每個數據進行加密和解密操作，因而在帶來高性能的同時，對系統也要求高資源開銷。
·SSL協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用於點對點之間的信息傳輸，常用Web Server方式。
·SSL為帶有安全功能的TCP/IP套接字應用程序介面提供了一個替代的方法，理論上，在SSL之上可以安全方式運行任何原有TCP/IP應用程序而不需修改，但實際上，SSL目前還只是用在HTTP連接上。

『捌』 網上銀行的優缺點有哪些

這么久的網上銀行使用下來，有些心得分享給LZ[以工商銀行的網銀為主，目前工行網銀是中國最好的]
1.方便快捷。足不出戶在家就可以辦理業務。無論是網上購物、還是電子速匯，使用網上銀行都能做到即時到帳、隨心購買，還有比如跨行匯款，如果是本地的跨行匯款，就算到櫃面也不能進行[異地的是可以跨行匯款的]，然而通過網上銀行則可以免去因為跨行造成的困難。
2.高效安全。每個銀行都有所謂的數字證書，即動態密碼，隨機生成的密碼組合，有效的規避了網路操作帶來的風險，即便是金額較大的業務也能夠放心進行，金額較小的，通過口令卡等類似產品也能保證交易不被泄露，總的來說，現在的網銀是相當安全的。當然你也要具備一定的自我防衛意識。
3.優惠折扣。使用網上銀行進行業務操作，有許多便宜可占，就目前來說，網銀正在大力普及階段，許多活動也借著網銀搞起優惠。例如基金的申購贖回，在工行的網銀可以將手續費打八折，購買黃金理財產品，也根據金額有一定的折扣，如果你是高端客戶，擁有理財金賬戶，那麼折上折也是可以享受的。
此外定期的還會舉行網銀抽獎活動，使用網銀的用戶還有機會得到獎品，實在是很貼心。

總的來說，網路銀行是將來的普及趨勢，也許有一天銀行將不再需要那麼多櫃面，一切業務自己在家就能完成。

寫了這么多，希望對樓主有幫助，另外，以上均為原創望加分~~~

『玖』 到底該不該上ssl網站https站點有哪些優缺點

應該上的SSL網站，HTTPS具體：

SSL協議是一種可實現網路通信加密的安全協議，可在瀏覽器和網站之間建立加密通道，保障數據在傳輸的過程中不被篡改或竊取。

網站實現加密傳輸

用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。

網站安裝SSL證書後，使用https加密協議訪問網站，可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"(SSL協議)，實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。

認證伺服器真實身份

釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站。

網站部署全球信任的SSL證書後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

在網站使用HTTPS協議後，由於SSL證書可以認證伺服器真實身份，從而防止釣魚網站偽造

提高網站搜索排名

通過網路公告的頒布，明確指出搜索引擎在排名上，會優先對待採用HTTPS協議的網站。

提高網站訪問速度

通過HTTP vs HTTPS對比測試，表明使用了SSL證書的新一代HTTP2協議，其訪問網站的速度遠遠快於使用HTTP協議的網站。

提高公司品牌形象和可信度

部署了SSL證書的網站會在瀏覽器地址欄中顯示HTTPS綠色安全小鎖。可告訴用戶其訪問的是安全可信的站點，可放心的進行操作和交易，有效提升公司的品牌形象和可信度。

『拾』 安全電子商務交易協議有ssl和set兩種，各有哪些優缺點

SSL(Secure Socket Layer)

SSL協議是由Netscape首先發表的網路資料安全傳輸協定,其首要目的是在兩個通信間提供秘密而可靠的連接。該協議由兩層組成，底層是建立在可靠的傳輸協議(例如：TCP)上的是SSL的記錄層，用來封裝高層的協議。SSL握手協議准許伺服器端與客戶端在開始傳輸數據前，能夠通過特定的加密演算法相互鑒別。SSL的先進之處在於它是一個獨立的應用協議，其它更高層協議能夠建立在SSL協議上。

目前大部分的Web
Server及Browser大多支持SSL的資料加密傳輸協定。因此，可以利用這個功能，將部分具有機密性質的網頁設定在加密的傳輸模式，如此即可避免資料在網路上傳送時被其他人竊聽。

SSL是利用公開密鑰的加密技術(RSA)來作為用戶端與主機端在傳送機密資料時的加密通訊協定。目前，大部分的Web
Server及Browser都廣泛使用SSL 技術。

SET(Secure Electronic Transaction)

SET是IBM、信用卡國際組織(VISA/MasterCard)以及相關廠商針對網路電子交易共同制定的安全協議，它運用了RSA安全的公鑰加密技術，具有資料保密性、資料完整性、資料來源可辨識性及不可否認性，是用來保護消費者在Internet持卡付款交易安全中的標准。SET
1.0版於1997年6月正式問世。現在，SET已成為國際上所公認的在Internet電子商業交易中的安全標准。

SET協議用在安全電子銀行卡的支付系統中，使用客戶端的瀏覽器，應用於從商業站點到商業銀行中。網上銀行使用已經存在的程序和設備通過確認信用卡，清算客戶銀行戶頭完成交易。SET協議則通過隱藏信用卡號來保證整個支付過程的安全。所以，SET必須保證信用卡持有者與銀行在現存系統和網路上，能夠保持持續的聯系。SET協議為在不同的系統中使用信用卡創建了一套完整的解決辦法。可靠的身份驗證使SET成為一個非常好的在線支付系統。它使交易中每個合法參與者能夠擁有一個合理的身份，而對持卡者的身份驗證是由銀行來進行的。當然這其中還包括其它服務，比如：身份認證、客戶服務等。這是建立另外一個可靠的用戶連接的方法。同時可以方便在發生糾紛時進行仲裁。

SET與SSL都是做消費者的認證工作的，也就是說不僅全球數據網購物站需要在認證單位進行認證，消費者也必須從認證機構獲取認證。

SET是由Electronic Wallet(電子錢包)、Merchant Server(商店端服務機)、Payment
Gateway(付款轉接站)和Certification Authority(認證中心)組成的，它們構成了Internet
上符合SET標準的信用卡授權交易。

一般來說，在開放式網路上進行金融交易以SSL及SET交易協定為主，其中又以
SET被國際公認為最安全的。有鑒於此，VISA/MASTER在1997年6月提出了名為電子交易(SET：Secure Electronic
Transaction)的網路交易安全規格，這個規格基本上也是利用與SSL同樣的大數值編碼技術，來保證資料保密與使用者認證的工作。

目前信用卡的安全交易標准SET仍在進行前期建設。在該系統尚未正式運作前，消費者在網路上利用信用卡進行購物時，仍須承擔信用卡資料被盜用的風險。

敏感性資料在傳遞過程中被竊聽，交易資料在傳遞過程中被篡改，交易的雙方身份被假冒，完全相同的訂單重復送出，這些問題即使對於目前SET安全交易標准來說仍舊有一定困難。利用WWW給用戶提供機密性的資料時更多的會使用User
Profile、SSL或CA，以避免資料在網路上傳送時被其他人竊聽。
SSL（Secure Sockets Layer 安全套接層）

SSL及其繼任者傳輸層安全(Transport Layer
Security，TLS)是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連接進行加密。

SSL (Secure Socket
Layer)為Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密(Encryption)技術，可確保數據在網路上之傳輸過程中不會被截取及竊聽。目前一般通用之規格為40
bit之安全標准，美國則已推出128 bit之更高安全標准，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。

當前版本為3.0。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸。
SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層：
SSL記錄協議(SSL Record Protocol)：它建立在可靠的傳輸協議(如TCP)之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。
SSL握手協議(SSL Handshake
Protocol)：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。

SET協議為電子交易提供了許多保證安全的措施。它能保證電子交易的機密性，數據完整性，交易行為的不可否認性和身份的合法性。SET協議設計的證書中包括：銀行證書及發卡機構證書、支付網關證書和商家證書。

(1)保證客戶交易信息的保密性和完整性

SET協議採用了雙重簽名技術對SET交易過程中消費者的支付信息和訂單信息分別簽名，使得商家看不到支付信息，只能接收用戶的訂單信息;而金融機構看不到交易內容，只能接收到用戶支付信息和帳戶信息，從而充分保證了消費者帳戶和定購信息的安全性。

(2)確保商家和客戶交易行為的不可否認性

SET協議的重點就是確保商家和客戶的身份認證和交易行為的不可否認性。其理論基礎就是不可否認機制，採用的核心技術包括X.509電子證書標准，數字簽名，報文摘要，雙重簽名等技術。

(3)確保商家和客戶的合法性

SET協議使用數字證書對交易各方的合法性進行驗證。通過數字證書的驗證，可以確保交易中的商家和客戶都是合法的，可信賴的。

電商網站要實現SSL協議即https加密訪問，需要到合法第三方CA機構申請SSL證書，必須是第三方合法CA，比如沃通CA等，自簽名SSL證書不能保證電商網站的數據安全。