现在的位置: 首页 > 综合 > 正文

SSL的不足

2012年01月18日 ⁄ 综合 ⁄ 共 294字 ⁄ 字号 评论关闭

    目前,浏览器与服务器之间的信息安全传递基于SSL协议,但SSL协议没能提供高强度的加密机制,其安全性满足不了企业级和电子商务对数据处理的安全性要求.现归纳起来有以下几方面:

    1 一般的浏览器和服务器的WEB证书及其所支持的SSL协议,由于美国政府的出口限制,对一些国家只提供40位对称加密强度.加密强度弱,交易风险太大,不能满足网上交易的安全性要求.

    2 SSL协议没有提供数字签名的功能,因此不具备抗否认性;

    3 不能在线进行CRL自动查询.对B2B电子商务应用是不可缺少的,能保证网上交易的可靠性及安全性.

    4 不具备完善的证书管理功能,如证书有效期及密钥的管理等功能.

抱歉!评论已关闭.