對電子商務網站而言,交易安全問題極為重要。除了必須具備資料傳輸的機密性(Confidential)、完整性(Integrity)與可用性(Available)三個面向之外,由於透過網路不易確認真實身份,更要確保交易雙方的「不可否認性」和「來源可鑑別性」,而這些都可以透過密碼系統的運用及公共金鑰基礎建設(Public Key Infrastructure,PKI)來解決。本文從基本觀念解釋KPI機制與SSL加密原理,並示範運用Apache及mod_ssl模組建立支援SSL的網站伺服器。
電子商務的興起,也顛覆了過去傳統面對面的交易方式,企業主永遠不知道在網路另一端客戶身分的真實性,而客戶也無法確認企業的真實身分,因此衍生出許多安全上的問題。
例如,由於網路匿名的特性,所以很難確認對方身分的真實性。另一方面,由於網路開放的特性,相關訂單的機敏資料在網路上傳輸是否會被其他人窺探?訂單資料在傳到商家之前是否被篡改過?當顧客否認曾下過訂單的事實的時候,是否有任何機制能夠讓客戶無從抵賴?
密碼系統的運用及公共金鑰基礎建設(Public Key Infrastructure,PKI)即是被用來解決上述問題。在本文中,除了說明密碼系統外,並將帶領讀者利用Openssl和Apache來架設支援SSL加密(https)的網站伺服器。相關的套件如下表所示:
以開源碼方案實作SSL網站伺服器(一)
用密碼機制解決電子商務安全問題
很多人常說「要注重資訊安全」或「我們的系統非常的安全」,但是安全是一種很抽象的名詞,「很安全」或「非常安全」均無法很客觀地表達出資訊安全的全貌,所以在討論資訊安全時,需要一些客觀的角度來分析。
以開源碼方案實作SSL網站伺服器(二)
網站SSL加密原理簡介
SSL是Secure Socket Layer(安全套接層協議)的縮寫,可以在Internet上提供秘密性傳輸。最早是Netscape公司所提出,SSL的目標在於保證兩個應用間通訊的機密性和完整性以及可驗證伺服器身分。
以開源碼方案實作SSL網站伺服器(三)
架設支援SSL的網站伺服器
電子商務除了「機密性」、「完整性」和「不可否認性」的要求外,其中還有一件最重要的事,即是證明身分。以至銀行開戶為例,在現實生活中,銀行通常會要求出示身分證及健保卡等證件來證明身分。