如果考慮到遺漏了該過程的一個至關重要的部分則是值得原諒的如何確保事務沒有受到安全性方面的威脅並且其他人不會看到信用卡詳情?當然HTTP協議的特性確實是如此發送文本到Web服務器並且接收再次返回的文本在此過程中無法阻止任何人監聽和記錄詳情
幸運的是存在一種雙尖的攻擊使用這種方法可以確保事務的安全並且信用卡詳情和其他機密的信息不會受到損害
加密必須編碼發送到Web服務器並且從Web服務器接收的信息Web服務器具有公鑰並且用戶將具有允許他們解密信息的私鑰只有同時具有公鑰和私鑰才允許加密消息Web服務器將具有公鑰而在另一端具有自己的私鑰為了加密消息使用安全通信協議安全套接字層(Secure Sockets Layer SSL)或安全的HTTP(Secure HTTP SHTTP)將提供這種功能可以在Webconfig文件中指定加密方法以及是否在連接上使用SSL
證書為了證明正在另一端處理的站點是規范的可以通過認證授權(CertificateAuthority)證明它Verisign(wwwverisigncom)或許是最常見的認證授權電子商務供應商每年都為這種授權花費大量的費用作為回報這種授權執行業務檢查從而證明該業務是合法的然後以證書的形式記錄這些檢查可以在結賬過程期間浏覽特定站點的證書為了使站點可信應該著手從認證授權處獲得證書
出於實踐的原因將不會在Wrox United站點上實現任何這些特性但如果希望實現電子商務解決方案必須利用加密和證書
ASPNET 入門教程完整版
From:http://tw.wingwit.com/Article/program/net/201311/15624.html
