数字证书优缺点

『壹』 .电子商务有哪些支付方式它们各自的优点和缺点是什么

在我国电子商务发展的过程中，B2C、C2C电子商务产生了多种支付方式，包括汇款、货到付款、网上支付、电话支付、手机短信支付等方式，并且这些方式同时并存。据2005年CNNT统计，消费者常采用多种支付方式，其中汇款用户占总用户数量的43．2％、网上支付占41．9％、货到付款支付占34．7％、手机支付占1．7％。 2．1 汇款 银行汇款或邮局汇款是一种传统支付方式，也是目前为止电子商务支付方式中最常用的支付方式。邮局汇款是顾客将订单金额通过邮政部门汇到商户的一种结算支付方式。采用银行或邮局汇款，可以直接用人民币交易，避免了诸如黑客攻击、账号泄漏、密码被盗等问题，对顾客来说更安全。但采用此种支付方式的收发货周期时间长，例如卓越网的邮局汇款支付期限为14天，银行电汇为10天，而采用其他网上支付则只需1－2天。此外，顾客还必须到银行或邮局才能进行支付，支付过程比较繁琐。对于商家来说，这种交易方式也无法体现电子商务高速、交互性强、简单易用且运作成本低等优势。因此，这种支付方式并不能适应电子商务的长期高速发展。 2．2 货到付款 货到付款又称送货上门，指按照客户提交的订单内容，在承诺配送时限内送达顾客指定交货地点后，双方当场验收商品，当场交纳货款的一种结算支付方式。目前，很多购物网站都提供这种支付方式。这是一个充满中国特色的B2C电子商务支付方式、物流方式，既解决了中国网上零售行业的支付和物流两大问题，又培养了客户对网络的信任。货到付款仍然是中国用户最喜欢的支付方式之一。但是，将支付与物流结合在一起存在很多问题。首先，付款方式采用现金付费，因此只局限在小额支付上，例如卓越网的订单金额不可高于15 000元，对于商家的大额交易则无法实现。其次，由于送货上门受到地区的局限，而EMS费用又较高，所以顾客选择最多的还是普通邮寄，这就会带来必然的时间损耗，给用户造成不便。比如当当书店送货上门服务，送到北京市内读者手中需1－2天，而送到其他城市则需3－7天，普通邮寄则是更需1－2周，这还不包括边远地区。送货上门单张订单购物金额满30元免5元平邮费用，单张订单购物金额满200元免加急费用，这个费用对于小额购物的顾客来说是无法接受的。 2．3 网上支付 所谓网上支付，是以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以二进制数据形式存储，并通过计算机网络系统以电子信息传递形式实现的流通和支付。 2006年网上支付在整个电子支付市场规模中所占的比例为97％，网上支付仍是电子支付形式中的绝对主力，国内目前采用网上支付业务的网上书店总数已超过10万家。网上支付的方式主要有：银行卡支付方式、电子支票支付方式和电子货币支付方式。其中比较成熟的是银行卡支付方式，银行卡支付方式是目前在国内网上购物实现在线支付的最主要的手段。 2．3．1 网上银行卡转帐支付 网上银行卡转帐支付指的是电子商务的交易通过网络，利用银行卡进行支付的方式。客户通过Internet向商家订货后，在网上将银行卡卡号和密码加密发送到银行，直接要求转移资金到商家银行账户中，完成支付。银行卡的卡类可以包括信用卡、借记卡和智能卡等。 我国目前网上银行卡转账支付可以分为有数字证书和无数字证书两种方式。一般的用户如果不去银行申请启用有数字证书保护的网上支付功能，就只能使用无数字证书保护的网上支付。不启用数字证书保护的网上支付在功能上会有一定的限制，例如只能进行账户查询或只能进行小额支付。而启用数字证书保护的网上支付不仅拥有更高的安全性，而且能享受网上银行所提供的全部服务，支付的金额不受限制。 银行卡网上直接转账支付存在着安全性和方便性方面的矛盾，例如要起用数字证书保护，付款人必须经过向银行申请安装数字证书，下载指定软件等多道手续，对有些对电脑操作不熟悉的顾客而言就很难实现了。另外，因客户直接将货款转移到商家的帐户上，如果出现交易失败的情况，那么讨回货款的过程就可能变得非常繁琐和困难。 2．3．2 第三方支付平台结算支付 第三方结算支付是指客户和商家都首先在第三方支付平台处开立账户；并将各自的银行账户信息提供给支付平台的账户中，第三方支付平台通知商家已经收到货款，商家发货；客户收到并检验商品后，通知第三方支付平台可以付款给商家，第三方支付平台再将款项划转到商家的账户中。这样客户和商家的银行帐户信息只需提供给第三方支付平台，比较安全，且支付通过第三方支付平台完成，如果客户未收到商品或商品有问题则可以通知第三方支付平台拒绝划转货款到商家。而商家则可以在货款有保障的情况下放心发货，有效地降低了交易风险。第三方平台结算支付是当前国内服务数量最多的支付模式。国内当前从事网上支付的企业已经从2004年的10多家增加到现在的50多家，2005年我国第三方支付平台规模增长到161亿元。来自赛迪顾问的调查表明，2007年我国第三方支付平台规模已达到215亿元。国内目前第三方支付公司中，比较知名的有阿里巴巴的支付宝、易趣的安付通、贝宝、腾讯的财付通、易宝、网银在线、银联电子支付、环讯的IPS、云网等等。 由于第三方支付平台的介入，解决了电子商务支付过程中的一系列问题。如安全问题、信用问题、成本问题。与此同时，中国现有的第三方支付平台也存在一定的问题。 （1）中国法律规定只有金融机构才有权吸纳代理用户的钱，其他企业机构不得从事类似活动，支付平台的法律地位也受到一部分人的质疑。 （2）货款在第三方支付平台中滞留的时间内将产生一定的利息，这部分利息如何分配目前也缺乏明确的规范和严格的监督。 （3）支付平台解决的电子商务支付过程中的安全性问题只限于客户和厂商之间，其他安全性问题如客户在支付平台填写银行资料时信息的保密性、有效性和完整性问题还有待进一步解决。 （4）操作还不够简便，客户在使用支付平台时都必须进行一系列繁琐的申请。 （5）贷款会在第三方支付平台的账号中滞留一段时间，非实时性支付带来存款风险，如第三方支付企业不能完全保证货款安全，将大大损害客户和商家的利益。 （6）第三方支付平台可能会被利用，通过捏造虚假交易从信用卡套现，甚至存在可能被利用来进行洗钱的风险。

『贰』 数字证书是什么它有什么优势

数字证书就是指互联网通讯中标志通讯各方身份信息的一串数字，提供了一内种在Internet上验证通信实体容身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。
它是由权威机构——CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。
数字证书有其安全性、唯一性、方便性等优点。

『叁』 网上银行的优缺点有那些

这么久的网上银行使用下来，有些心得分享给LZ[以工商银行的网银为主，目前工行网银是中国最好的]
1.方便快捷。足不出户在家就可以办理业务。无论是网上购物、还是电子速汇，使用网上银行都能做到即时到帐、随心购买，还有比如跨行汇款，如果是本地的跨行汇款，就算到柜面也不能进行[异地的是可以跨行汇款的]，然而通过网上银行则可以免去因为跨行造成的困难。
2.高效安全。每个银行都有所谓的数字证书，即动态密码，随机生成的密码组合，有效的规避了网络操作带来的风险，即便是金额较大的业务也能够放心进行，金额较小的，通过口令卡等类似产品也能保证交易不被泄露，总的来说，现在的网银是相当安全的。当然你也要具备一定的自我防卫意识。
3.优惠折扣。使用网上银行进行业务操作，有许多便宜可占，就目前来说，网银正在大力普及阶段，许多活动也借着网银搞起优惠。例如基金的申购赎回，在工行的网银可以将手续费打八折，购买黄金理财产品，也根据金额有一定的折扣，如果你是高端客户，拥有理财金账户，那么折上折也是可以享受的。
此外定期的还会举行网银抽奖活动，使用网银的用户还有机会得到奖品，实在是很贴心。

总的来说，网络银行是将来的普及趋势，也许有一天银行将不再需要那么多柜面，一切业务自己在家就能完成。

『肆』 公钥加密技术的概念及其优缺点

公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。
公钥是通过一种算法得到的一个密钥对(即一个公钥)其中的一个向外界公开，称为公钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。
使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密，否则解密将不会成功。
公开钥匙算法大多基于计算复杂度上的难题，通常来自于数论。例如，RSA源于整数因子分解问题；DSA源于离散对数问题。近年发展快速的椭圆曲线密码学则基于和椭圆曲线相关的数学难题，与离散对数相当。由于这些底层的问题多涉及模数乘法或指数运算，相对于分组密码需要更多计算资源。因此，公开钥匙系统通常是复合式的，内含一个高效率的对称钥匙算法，用以加密信息，再以公开钥匙加密对称钥匙系统所使用的钥匙，以增进效率。
其缺点是对大容量的信息加密速度慢，优点是可以作为身份认证，而且密钥发送方式比较简单安全。常见的公开密钥加密算法有RSA，DSA，ECA等。

『伍』 什么是数字证书有什么特点

数字证书在网络上类似于人在社会上持有的身份证等证件，用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人，也可能是网络设备。数字证书可以简单理解为“网络身份证”，用来在网络上证明自己的身份。
数字证书与身份证都是由专门的机构来签发。身份证通常由公安局来签发，上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心)，例如获得信息产业部审批资质的天威诚信数字认证中心来签发，数字证书上面有CA中心的电子签名，以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心，在Internet上具有公信力，用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。
数字证书上面主要包括以下信息：证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与身份证类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用，这与身份证上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。
基于数字证书的应用角度分类，数字证书可以分为以下几种：
 服务器证书
服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。
在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign.其服务器证书编制起来的可信网络已覆盖全球，目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务
 电子邮件证书
电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。
收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。
另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。
 客户端个人证书
客户端证书主要被用来进行身份验证和电子签名。
安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。

『陆』 数字证书的品牌知名在哪个好

数字证书的品牌知名的有：Symantec、GeoTrust、Comodo、Thawte等。这几个都是国际权威的CA机构，颁发的SSL证书证书都是受浏览器信任的，靠谱。

『柒』 ssl协议有什么优缺点

SSL协议的优点
·机密性
即连接是私有的。在初始握手阶段，双方建立对称密钥后，信息即用该密钥加密。
·完整性
在信息中嵌入信息鉴别码（MAC）来保证信息的完整性。其中使用了安全哈希函数（例如SHA和MD5）来进行MAC计算。
·鉴别
在握手阶段，客户鉴别服务器用不对称密钥或公开密钥。
SSL协议的不足
·SSL要求对每个数据进行加密和解密操作，因而在带来高性能的同时，对系统也要求高资源开销。
·SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。
·SSL为带有安全功能的TCP/IP套接字应用程序接口提供了一个替代的方法，理论上，在SSL之上可以安全方式运行任何原有TCP/IP应用程序而不需修改，但实际上，SSL目前还只是用在HTTP连接上。

『捌』 网上银行的优缺点有哪些

这么久的网上银行使用下来，有些心得分享给LZ[以工商银行的网银为主，目前工行网银是中国最好的]
1.方便快捷。足不出户在家就可以办理业务。无论是网上购物、还是电子速汇，使用网上银行都能做到即时到帐、随心购买，还有比如跨行汇款，如果是本地的跨行汇款，就算到柜面也不能进行[异地的是可以跨行汇款的]，然而通过网上银行则可以免去因为跨行造成的困难。
2.高效安全。每个银行都有所谓的数字证书，即动态密码，随机生成的密码组合，有效的规避了网络操作带来的风险，即便是金额较大的业务也能够放心进行，金额较小的，通过口令卡等类似产品也能保证交易不被泄露，总的来说，现在的网银是相当安全的。当然你也要具备一定的自我防卫意识。
3.优惠折扣。使用网上银行进行业务操作，有许多便宜可占，就目前来说，网银正在大力普及阶段，许多活动也借着网银搞起优惠。例如基金的申购赎回，在工行的网银可以将手续费打八折，购买黄金理财产品，也根据金额有一定的折扣，如果你是高端客户，拥有理财金账户，那么折上折也是可以享受的。
此外定期的还会举行网银抽奖活动，使用网银的用户还有机会得到奖品，实在是很贴心。

总的来说，网络银行是将来的普及趋势，也许有一天银行将不再需要那么多柜面，一切业务自己在家就能完成。

写了这么多，希望对楼主有帮助，另外，以上均为原创望加分~~~

『玖』 到底该不该上ssl网站https站点有哪些优缺点

应该上的SSL网站，HTTPS具体：

SSL协议是一种可实现网络通信加密的安全协议，可在浏览器和网站之间建立加密通道，保障数据在传输的过程中不被篡改或窃取。

网站实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站。

网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

在网站使用HTTPS协议后，由于SSL证书可以认证服务器真实身份，从而防止钓鱼网站伪造

提高网站搜索排名

通过网络公告的颁布，明确指出搜索引擎在排名上，会优先对待采用HTTPS协议的网站。

提高网站访问速度

通过HTTP vs HTTPS对比测试，表明使用了SSL证书的新一代HTTP2协议，其访问网站的速度远远快于使用HTTP协议的网站。

提高公司品牌形象和可信度

部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

『拾』 安全电子商务交易协议有ssl和set两种，各有哪些优缺点

SSL(Secure Socket Layer)

SSL协议是由Netscape首先发表的网络资料安全传输协定,其首要目的是在两个通信间提供秘密而可靠的连接。该协议由两层组成，底层是建立在可靠的传输协议(例如：TCP)上的是SSL的记录层，用来封装高层的协议。SSL握手协议准许服务器端与客户端在开始传输数据前，能够通过特定的加密算法相互鉴别。SSL的先进之处在于它是一个独立的应用协议，其它更高层协议能够建立在SSL协议上。

目前大部分的Web
Server及Browser大多支持SSL的资料加密传输协定。因此，可以利用这个功能，将部分具有机密性质的网页设定在加密的传输模式，如此即可避免资料在网络上传送时被其他人窃听。

SSL是利用公开密钥的加密技术(RSA)来作为用户端与主机端在传送机密资料时的加密通讯协定。目前，大部分的Web
Server及Browser都广泛使用SSL 技术。

SET(Secure Electronic Transaction)

SET是IBM、信用卡国际组织(VISA/MasterCard)以及相关厂商针对网络电子交易共同制定的安全协议，它运用了RSA安全的公钥加密技术，具有资料保密性、资料完整性、资料来源可辨识性及不可否认性，是用来保护消费者在Internet持卡付款交易安全中的标准。SET
1.0版于1997年6月正式问世。现在，SET已成为国际上所公认的在Internet电子商业交易中的安全标准。

SET协议用在安全电子银行卡的支付系统中，使用客户端的浏览器，应用于从商业站点到商业银行中。网上银行使用已经存在的程序和设备通过确认信用卡，清算客户银行户头完成交易。SET协议则通过隐藏信用卡号来保证整个支付过程的安全。所以，SET必须保证信用卡持有者与银行在现存系统和网络上，能够保持持续的联系。SET协议为在不同的系统中使用信用卡创建了一套完整的解决办法。可靠的身份验证使SET成为一个非常好的在线支付系统。它使交易中每个合法参与者能够拥有一个合理的身份，而对持卡者的身份验证是由银行来进行的。当然这其中还包括其它服务，比如：身份认证、客户服务等。这是建立另外一个可靠的用户连接的方法。同时可以方便在发生纠纷时进行仲裁。

SET与SSL都是做消费者的认证工作的，也就是说不仅全球数据网购物站需要在认证单位进行认证，消费者也必须从认证机构获取认证。

SET是由Electronic Wallet(电子钱包)、Merchant Server(商店端服务机)、Payment
Gateway(付款转接站)和Certification Authority(认证中心)组成的，它们构成了Internet
上符合SET标准的信用卡授权交易。

一般来说，在开放式网络上进行金融交易以SSL及SET交易协定为主，其中又以
SET被国际公认为最安全的。有鉴于此，VISA/MASTER在1997年6月提出了名为电子交易(SET：Secure Electronic
Transaction)的网络交易安全规格，这个规格基本上也是利用与SSL同样的大数值编码技术，来保证资料保密与使用者认证的工作。

目前信用卡的安全交易标准SET仍在进行前期建设。在该系统尚未正式运作前，消费者在网络上利用信用卡进行购物时，仍须承担信用卡资料被盗用的风险。

敏感性资料在传递过程中被窃听，交易资料在传递过程中被篡改，交易的双方身份被假冒，完全相同的订单重复送出，这些问题即使对于目前SET安全交易标准来说仍旧有一定困难。利用WWW给用户提供机密性的资料时更多的会使用User
Profile、SSL或CA，以避免资料在网络上传送时被其他人窃听。
SSL（Secure Sockets Layer 安全套接层）

SSL及其继任者传输层安全(Transport Layer
Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL (Secure Socket
Layer)为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40
bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。

当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：
SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake
Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SET协议为电子交易提供了许多保证安全的措施。它能保证电子交易的机密性，数据完整性，交易行为的不可否认性和身份的合法性。SET协议设计的证书中包括：银行证书及发卡机构证书、支付网关证书和商家证书。

(1)保证客户交易信息的保密性和完整性

SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名，使得商家看不到支付信息，只能接收用户的订单信息;而金融机构看不到交易内容，只能接收到用户支付信息和帐户信息，从而充分保证了消费者帐户和定购信息的安全性。

(2)确保商家和客户交易行为的不可否认性

SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。其理论基础就是不可否认机制，采用的核心技术包括X.509电子证书标准，数字签名，报文摘要，双重签名等技术。

(3)确保商家和客户的合法性

SET协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证，可以确保交易中的商家和客户都是合法的，可信赖的。

电商网站要实现SSL协议即https加密访问，需要到合法第三方CA机构申请SSL证书，必须是第三方合法CA，比如沃通CA等，自签名SSL证书不能保证电商网站的数据安全。