《電子商務(wù)》安全第五章

第五章電子商務(wù)安全

與傳統(tǒng)商務(wù)比，電子商務(wù)優(yōu)勢(shì)突出。雖然我國網(wǎng)絡(luò)購物人數(shù)達(dá)6329萬人（2008\6,占網(wǎng)民的25.0%），已躋身十大網(wǎng)絡(luò)應(yīng)用之列。但仍有3/4網(wǎng)民似乎對(duì)網(wǎng)絡(luò)購物不感興趣。比較國外的發(fā)展?fàn)顩r，韓國網(wǎng)民網(wǎng)絡(luò)購物比例為57.3%，美國為66%。均高于中國網(wǎng)絡(luò)購物的使用率。中國網(wǎng)民不進(jìn)行網(wǎng)上交易的主要原因是什么?引言：電子商務(wù)與網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)民不進(jìn)行網(wǎng)上交易的原因（CNNIC）交易安全性得不到保障61.5%產(chǎn)品質(zhì)量、售后服務(wù)得不到保障45.7%擔(dān)心隱私受侵犯28.2%條件不允許23.3%付款不方便21.7%送貨不及時(shí)10.7%價(jià)格不夠誘人10.2%商品數(shù)量和種類不夠豐富8.3%其他4.0%比例電腦感染病毒90.8%賬號(hào)/個(gè)人信息被盜、被改44.8%網(wǎng)上遭到黑客攻擊26.7%被仿冒網(wǎng)站欺騙23.9%都沒有碰到過2.5%其他1.2%網(wǎng)民中網(wǎng)絡(luò)安全問題發(fā)生的比率在諸多因素中,交易安全性得不到保障高居首位.歷次CNNIC調(diào)查反映，網(wǎng)民對(duì)安全的擔(dān)憂一直居高不下。EB安全問題來自其載體—互聯(lián)網(wǎng)。近10年來,各國因網(wǎng)絡(luò)安全受到侵犯的比例以及因電子商務(wù)安全問題所造成的經(jīng)濟(jì)損失逐年上升。

即使是美國大公司的主干網(wǎng),甚至白宮、國防部也常受黑客騷擾。(如黑客們?cè)秒娮余]件炸彈襲擊了Yahoo、eBay等著名網(wǎng)站。白宮網(wǎng)站也曾被換成五星紅旗。)

我國從93年起,黑客的活動(dòng)就未停止過。97年后，黑客日益猖獗，逐步轉(zhuǎn)向EB領(lǐng)域，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊。

病毒的危害更是層出不窮,防不勝防,如2001年的“尼姆達(dá)”、2002年“求職信”、2003年的“沖擊波”等病毒…都曾使我國計(jì)算機(jī)大面積感染；最近，各種木馬泛濫，嚴(yán)重影響互聯(lián)網(wǎng)的應(yīng)用和網(wǎng)民們的安全。

總之，電子商務(wù)就是在這樣一個(gè)充滿危險(xiǎn)的互聯(lián)網(wǎng)虛擬空間中運(yùn)行。

如何消除網(wǎng)民們的擔(dān)憂，如何保障網(wǎng)絡(luò)及交易安全，不斷滿足電子商務(wù)的安全要求，進(jìn)而保障電子商務(wù)的健康、快速發(fā)展，是本章的主要內(nèi)容。

互聯(lián)網(wǎng)的安全威脅主要來自：病毒；黑客；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的缺陷（如網(wǎng)絡(luò)硬件故障、網(wǎng)絡(luò)軟件的漏洞和“后門”）以及使用者的疏忽等。

保障網(wǎng)絡(luò)安全應(yīng)綜合考慮:法律、道德、管理、技術(shù)等因素。目前，技術(shù)是最有效的防范措施。本章主要從技術(shù)角度進(jìn)行分析。

本章的主要內(nèi)容5.1電子商務(wù)安全性要素5.2電子商務(wù)安全技術(shù)5.3電子商務(wù)安全協(xié)議5.4計(jì)算機(jī)病毒防范5.5防火墻技術(shù)

5.1

電子商務(wù)安全性要素1、可靠性(系統(tǒng)的可靠程度)2、真實(shí)性(交易方身份的真實(shí)性)3、機(jī)密性(數(shù)據(jù)不泄露,保密)4、完整性(數(shù)據(jù)不丟不改)5、有效性(主要指數(shù)據(jù)電文的有效性)6、不可抵賴性7、內(nèi)部網(wǎng)的嚴(yán)密性5.2

電子商務(wù)安全技術(shù)早期常用的安全措施目前常用的新安全措施

1、部分告知2、另行確認(rèn)3、黑名單

4、會(huì)員制5、損失限定6、數(shù)據(jù)備份1、加密技術(shù)2、數(shù)字信封3、數(shù)字摘要4、數(shù)字簽名5、數(shù)字時(shí)間戳6、數(shù)字證書

5.2.1加密技術(shù)1、密碼學(xué)概述密碼學(xué)分密碼編碼學(xué)和密碼分析學(xué)，是在破譯和反破譯的過程中發(fā)展起來的。加密包含兩個(gè)元素:密鑰和加密算法.密鑰是用來對(duì)文本進(jìn)行編碼（加密）和解碼（解密）的數(shù)字。解密是加密的逆過程。加密算法就是用基于數(shù)學(xué)計(jì)算方法與一串?dāng)?shù)字（密鑰）對(duì)普通的文本進(jìn)行編碼，產(chǎn)生不可理解的密文的一系列步驟。

2、加密和解密的示范

以一個(gè)簡單實(shí)例來看看加密和解密的過程。一個(gè)簡單的加密方法是把英文字母按字母表的順序編號(hào)作為明文，將密鑰定為17，加密算法為將明文加上密鑰17，就得到一個(gè)密碼表表8.2.1一個(gè)簡單的密碼表

字母

ABC…Z空格，./:?明文

010203…26272829303132密文

181920…43444546474849

以上實(shí)例在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代顯得過于簡單，瞬間即可被破譯。因此密鑰和加密算法是安全的關(guān)鍵。從理論上，密鑰越長越安全，40位是最低要求。加密算法的公布，在各國都有嚴(yán)格的控制，美國不但禁止公布有些加密算法的細(xì)節(jié)，也禁止出口這些算法。3、加密的分類

按密鑰和相關(guān)加密程序類型可把加密分為：對(duì)稱加密和非對(duì)稱加密。1）對(duì)稱加密

對(duì)稱加密又稱私有密鑰加密，它用且只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。因此，發(fā)送方和接收方都必須知道密鑰。對(duì)稱加密技術(shù)可參見下圖圖4.1對(duì)稱加密技術(shù)示意圖*對(duì)稱加密的優(yōu)點(diǎn)：加密和解密都較快。*對(duì)稱加密的缺點(diǎn)：（1）靠雙方共同保密，要防任一方任意泄密和更改；（2）需維護(hù)的密鑰數(shù)多（一個(gè)貿(mào)易方有n個(gè)貿(mào)易伙伴，就要維護(hù)n個(gè)專用密鑰；n個(gè)伙伴間互相通信總計(jì)要有n(n-1)/2個(gè)密鑰）；（3）最關(guān)鍵的問題是貿(mào)易雙方在交換（尤其是在公共網(wǎng)絡(luò)上）這把密鑰時(shí)的安全問題。*思考題：貿(mào)易雙方如何在互聯(lián)網(wǎng)上交換對(duì)稱密鑰？2）非對(duì)稱加密

1977年麻省理工學(xué)院三教授（Rivest、Shamir和Adleman）發(fā)明RSA公開密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對(duì)密碼，給別人用的叫公鑰，給自己用的叫私鑰。用公鑰加密后的密文，只有私鑰能解。其關(guān)鍵在于：人們不能在有效時(shí)間內(nèi)從公鑰推導(dǎo)出私鑰，故其保密性較好。

非對(duì)稱加密技術(shù)應(yīng)用之一:下圖實(shí)現(xiàn)：信息機(jī)密發(fā)給特定的接收方（用接收方的公鑰加密）非對(duì)稱加密技術(shù)示意圖非對(duì)稱加密技術(shù)應(yīng)用之二:

發(fā)送方不可抵賴（用發(fā)送方的私鑰加密)。明文密文發(fā)送方私鑰明文密文發(fā)送方公鑰加密解密發(fā)送方接收方傳輸*非對(duì)稱加密的優(yōu)點(diǎn)：1、在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很??；2、公鑰沒有特殊的發(fā)布要求，可以在網(wǎng)上公開(因此,公鑰的傳遞不成問題)；3、可實(shí)現(xiàn)電子簽名（見后面的電子簽名技術(shù)）。（思考題：利用非對(duì)稱加密如何實(shí)現(xiàn)電子簽名？）*非對(duì)稱加密的缺點(diǎn)：加密和解密花費(fèi)的時(shí)間長。*非對(duì)稱加密還產(chǎn)生一個(gè)問題：如何保證一個(gè)公鑰與它聲稱的身份相符？總之，對(duì)稱和非對(duì)稱加密各有優(yōu)劣，如何揚(yáng)長避短，是安全技術(shù)研究的重要課題，在實(shí)踐中的數(shù)字信封、電子簽名技術(shù)等都是其綜合利用。5.2.2數(shù)字信封技術(shù)數(shù)字信封技術(shù)可解決前面的思考題（對(duì)稱加密中密鑰的分發(fā)問題）。是如何解決的呢？（看圖4.3）相當(dāng)于給對(duì)稱密鑰加了個(gè)信封.

數(shù)字信封技術(shù)是結(jié)合了對(duì)稱密鑰加密技術(shù)和非對(duì)稱加密技術(shù)優(yōu)點(diǎn)的一種加密技術(shù)，它克服了對(duì)稱加密中密鑰分發(fā)困難和非對(duì)稱加密中加密時(shí)間長的問題，使用兩個(gè)層次的加密來獲得公開密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。數(shù)字信封技術(shù)的工作原理是使用對(duì)稱密鑰來加密數(shù)據(jù)，然后將此對(duì)稱密鑰用接收者的公鑰加密，稱為加密數(shù)據(jù)的“數(shù)字信封”，將其和加密數(shù)據(jù)一起發(fā)送給接收者。接收者接收后先用自己的私鑰解密數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解密數(shù)據(jù)。其工作原理如圖所示。數(shù)字信封技術(shù)

⑥⑤④③②①原文密文密文原文對(duì)稱密鑰發(fā)送方接受方公鑰

密鑰密文密鑰密文對(duì)稱密鑰接受方私鑰接受方5.2.3

數(shù)字摘要（散列編碼）

散列編碼是用散列算法求出某個(gè)消息的散列值（摘要）的過程。每一信息對(duì)應(yīng)于唯一的散列值，故散列編碼對(duì)于判別信息是否在傳輸時(shí)被改變非常方便。如果信息被改變，原散列值就會(huì)與由接收者所收消息計(jì)算出的散列值不匹配。數(shù)字摘要（散列編碼）示意圖：可用來驗(yàn)證信息的完整性（不可修改性）數(shù)字摘要A數(shù)字摘要A原文數(shù)字摘要B傳輸原文散列編碼

散列

編碼比

對(duì)發(fā)送方接收方5.2.4電子簽名技術(shù)1、電子簽名的重要性:#從課程與知識(shí)的角度,它是前面所學(xué)技術(shù)的綜合,復(fù)雜度高,是課程重點(diǎn)與難點(diǎn);

#從EB實(shí)際應(yīng)用角度,意義重大?！峨娮雍灻贩ㄊ俏覈谝徊浚壳拔ㄒ唬┱降腅B法律。

提出問題：（1）什么是電子簽名？（2）它能否起到手寫簽名同樣的作用？（3）它是怎樣綜合運(yùn)用多項(xiàng)加密技術(shù)以達(dá)到應(yīng)有的作用？2、手寫簽名的功能：1）不可抵賴性2）不可修改性電子簽名要代替手寫簽名，至少應(yīng)達(dá)到這兩項(xiàng)功能。使用EB安全技術(shù)實(shí)現(xiàn)這兩項(xiàng)功能理論上并不難：1）不可抵賴性（非對(duì)稱加密的第二種應(yīng)用）2）不可修改性（加密技術(shù)；

數(shù)字摘要）3、電子簽名及其使用方法

看下圖

首先，從技術(shù)的角度看，電子簽名是如何形成的？接受方公鑰接受方私鑰密鑰對(duì)哈希函數(shù)對(duì)稱密鑰密文對(duì)稱密鑰密文對(duì)稱密鑰哈希函數(shù)對(duì)稱密鑰3加密4解密數(shù)字摘要發(fā)送方私鑰1加密密文2加密密文傳輸傳輸發(fā)送方公鑰6解密7對(duì)比5解密密鑰對(duì)發(fā)送方接受方原文件電子簽名(密文)原文件電子簽名數(shù)字摘要數(shù)字摘要從圖中所示可見：電子簽名采用了三重加密。第一重目的是為防止發(fā)送方抵賴；第二重快速加密、機(jī)密傳輸；第三重目的是為保證機(jī)密的傳給特定的接收方。此外，數(shù)字摘要還保障（驗(yàn)證）數(shù)據(jù)在傳輸途中是否完整和未被修改。因此其過程較為復(fù)雜，我們看分解圖。接受方公鑰接受方私鑰密鑰對(duì)哈希函數(shù)對(duì)稱密鑰密文對(duì)稱密鑰密文對(duì)稱密鑰哈希函數(shù)對(duì)稱密鑰3加密4解密數(shù)字摘要發(fā)送方私鑰1加密密文2加密密文傳輸傳輸發(fā)送方公鑰6解密7對(duì)比5解密密鑰對(duì)發(fā)送方接受方原文件電子簽名(密文)原文件電子簽名數(shù)字摘要數(shù)字摘要

小結(jié)：前面的分析講解過程實(shí)際上已經(jīng)回答了我們之前提出的三個(gè)問題。1）電子簽名的概念（技術(shù)角度）

電子簽名（DigitalSignature）技術(shù)是將數(shù)字摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。2）電子簽名的使用過程（方法）：（1）發(fā)送方首先用哈希函數(shù)從明文文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。（2）發(fā)送方選擇一個(gè)對(duì)稱密鑰對(duì)文件加密，然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?，最后通過網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報(bào)文密文一起發(fā)送給接收方。（3）發(fā)送方用接收方的公鑰給對(duì)稱密鑰加密，并通過網(wǎng)絡(luò)把加密后的對(duì)稱密鑰傳輸?shù)浇邮辗?。?）接收方使用自己的私鑰對(duì)密鑰信息進(jìn)行解密，得到對(duì)稱密鑰。（5）接收方用對(duì)稱密鑰對(duì)文件進(jìn)行解密，得到經(jīng)過加密的電子簽名。（6）接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到電子簽名的明文。

3）電子簽名技術(shù)可起到手寫簽名同樣的作用。

即它與書面簽名一樣能確認(rèn)兩點(diǎn)：

（1）信息是簽名者發(fā)送的（不可抵賴）

（2）信息自簽發(fā)后到收到止（傳輸途中）未作任何修改

4、電子簽名的優(yōu)點(diǎn)

事實(shí)上，除具備手工簽名的全部功能外，電子簽名還具有可（利用互聯(lián)網(wǎng)）遠(yuǎn)程傳遞、傳輸速度快、更難偽造等優(yōu)點(diǎn)。

因此，電子簽名技術(shù)在電子商務(wù)安全保密系統(tǒng)中，有特別重要的地位?！峨娮雍灻ā芬操x予電子簽名與手工簽名同等法律效力。思考：

如果電子合同中要用此技術(shù)，如何保證雙方都不可抵賴，且任一方在收到后不可任意修改合同中的內(nèi)容？電子簽名技術(shù)能否實(shí)現(xiàn)這些要求？如何實(shí)現(xiàn)呢？5.2.5認(rèn)證技術(shù)(CA)由于電子商務(wù)是在網(wǎng)絡(luò)中完成，交易雙方互相之間不見面，為了保證每個(gè)人及機(jī)構(gòu)（如銀行、商家）都能唯一而且被無誤地識(shí)別，這就需要進(jìn)行身份認(rèn)證。1）認(rèn)證中心（CA）

電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心（CertificateAuthority，CA）。CA就是承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)，它能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。CA通常是一個(gè)服務(wù)性機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書的申請(qǐng)，簽發(fā)及管理數(shù)字證書。

2）認(rèn)證中心的職能認(rèn)證中心具有下列4大職能：（1）證書發(fā)放可以有多種方法向申請(qǐng)者發(fā)放證書，可以發(fā)放給最終用戶簽名的或加密的證書。（2）證書更新持卡人證書、商戶和支付網(wǎng)關(guān)證書應(yīng)定期更新，更新過程與證書發(fā)放過程是一樣的。（3）證書撤消證書的撤消可以有許多理由，如私鑰被泄密，身份信息的更新或終止使用等。（4）證書驗(yàn)證

認(rèn)證證書是通過信任分級(jí)體系來驗(yàn)證的，每一種證書與簽發(fā)它的單位相聯(lián)系，沿著該信任樹直接到一個(gè)認(rèn)可信賴的組織，就可以確定證書的有效性。

3）認(rèn)證體系的結(jié)構(gòu)

認(rèn)證體系呈樹型結(jié)構(gòu)，根據(jù)功能的不同，認(rèn)證中心劃分成不同的等級(jí)，不同等級(jí)的認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書。圖4.5為CA體系示意圖。CA體系示意圖4）數(shù)字證書（1）數(shù)字證書的概念

數(shù)字證書是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。（2）數(shù)字證書的類型①客戶證書證實(shí)客戶身份和密鑰所有權(quán)。②服務(wù)器證書證實(shí)服務(wù)器的身份和公鑰。③安全郵件證書證實(shí)電子郵件用戶的身份和公鑰。④CA機(jī)構(gòu)證書證實(shí)認(rèn)證中心身份和認(rèn)證中心的簽名密鑰。

（3）數(shù)字證書的內(nèi)容①證書數(shù)據(jù)

版本信息；證書序列號(hào)；

CA所使用的簽名算法；

發(fā)行證書CA的名稱；

證書的有效期限；

證書主題名稱；

被證明的公鑰信息的特別擴(kuò)展。②發(fā)行證書的CA簽名

（4）數(shù)字證書的有效性只有下列條件為真時(shí)，數(shù)字證書才有效。①證書沒有過期②密鑰沒有修改③用戶有權(quán)使用這個(gè)密鑰④證書必須不在無效證書清單中

5）世界著名的認(rèn)證中心Verisign

世界上較早的數(shù)字證書認(rèn)證中心是美國的Verisign公司（）。認(rèn)證中心VeriSign的主頁6）中國知名的認(rèn)證中心①中國數(shù)字認(rèn)證網(wǎng)（

）②中國金融認(rèn)證中心（

）③中國電子郵政安全證書管理中心（/CA/index.htm）④北京數(shù)字證書認(rèn)證中心（）⑤廣東省電子商務(wù)認(rèn)證中心（）⑥上海市電子商務(wù)安全證書管理中心有限公司（）⑦海南省電子商務(wù)認(rèn)證中心（）⑧天津CA認(rèn)證中心（/ca/ca-1/ca.htm)⑨山東省CA認(rèn)證中心（）5.2.6數(shù)字時(shí)間戳1）數(shù)字時(shí)間戳的概念

數(shù)字時(shí)間戳服務(wù)（DigitalTime－StampServiceDTSS）是用來證明消息的收發(fā)時(shí)間的。用戶首先將需要加時(shí)間戳的文件經(jīng)加密后形成文檔，然后將摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行數(shù)字簽名，用私鑰加密，并發(fā)送給原用戶。需要一個(gè)第三方來提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。作為可信賴的第三方，應(yīng)請(qǐng)求為服務(wù)器端和客戶端應(yīng)用頒發(fā)時(shí)間戳。打上時(shí)間戳就是將一個(gè)可信賴的日期和時(shí)間與數(shù)據(jù)綁定在一起的過程。

數(shù)字時(shí)間戳的應(yīng)用過程

2）時(shí)間戳產(chǎn)生的過程

用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認(rèn)證單位。DTSS認(rèn)證單位在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳則不然，它是由DTSS認(rèn)證單位來加的，并以收到文件的時(shí)間為依據(jù)。

3）數(shù)字時(shí)間戳的作用

（1）數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無關(guān)。（2）對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng)（即使僅lbit）。

（3）要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同的時(shí)間戳是不可能的。

5.3電子商務(wù)安全協(xié)議1、安全套接層協(xié)議SSL（1）安全套接層協(xié)議的概念

安全套接層協(xié)議（SecureSocketsLayer，SSL），是由網(wǎng)景公司設(shè)計(jì)開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實(shí)現(xiàn)兼容瀏覽器和服務(wù)器（通常是WWW服務(wù)器）之間安全通信的協(xié)議。SSL在客戶機(jī)和服務(wù)器開始交換一個(gè)簡短信息時(shí)提供一個(gè)安全的握手信號(hào)。在開始交換的信息中，雙方確定將使用的安全級(jí)別并交換數(shù)字證書。每個(gè)計(jì)算機(jī)都要正確識(shí)別對(duì)方。SSL支持的客戶機(jī)和服務(wù)器間的所有通訊都加密了。在SSL對(duì)所有通訊都加密后，竊聽者得到的是無法識(shí)別的信息。

實(shí)現(xiàn)SSL協(xié)議的是HTTP的安全版，名為HTTPS。HTTPS協(xié)議的使用（2）安全套接層協(xié)議的工作原理SSL需要認(rèn)證服務(wù)器，并對(duì)兩臺(tái)計(jì)算機(jī)之間所有的傳輸進(jìn)行加密。

SSL用公開密鑰（非對(duì)稱）加密和私有密鑰（對(duì)稱）加密來實(shí)現(xiàn)信息的保密。雖然公開密鑰非常方便，但速度較慢。這就是SSL對(duì)幾乎所有的安全通訊都使用私有密鑰加密的原因。

（3）建立SSL安全連接的過程

下圖顯示在eCoin上在登陸（Login）用戶名時(shí)即進(jìn)入SSL安全連接。在eCoin上連接交換敏感信息的頁面

這時(shí)瀏覽器發(fā)出安全警報(bào)，開始建立安全連接，見圖

。同時(shí)驗(yàn)證安全證書，見圖。用戶單擊“確定”鍵即進(jìn)入安全連接。瀏覽器開始建立安全連接