如果考虑到遗漏了该过程的一个至关重要的部分则是值得原谅的如何确保事务没有受到安全性方面的威胁并且其他人不会看到信用卡详情?当然HTTP协议的特性确实是如此发送文本到Web服务器并且接收再次返回的文本在此过程中无法阻止任何人监听和记录详情
幸运的是存在一种双尖的攻击使用这种方法可以确保事务的安全并且信用卡详情和其他机密的信息不会受到损害
加密必须编码发送到Web服务器并且从Web服务器接收的信息Web服务器具有公钥并且用户将具有允许他们解密信息的私钥只有同时具有公钥和私钥才允许加密消息Web服务器将具有公钥而在另一端具有自己的私钥为了加密消息使用安全通信协议安全套接字层(Secure Sockets Layer SSL)或安全的HTTP(Secure HTTP SHTTP)将提供这种功能可以在Webconfig文件中指定加密方法以及是否在连接上使用SSL
证书为了证明正在另一端处理的站点是规范的可以通过认证授权(CertificateAuthority)证明它Verisign(wwwverisigncom)或许是最常见的认证授权电子商务供应商每年都为这种授权花费大量的费用作为回报这种授权执行业务检查从而证明该业务是合法的然后以证书的形式记录这些检查可以在结账过程期间浏览特定站点的证书为了使站点可信应该着手从认证授权处获得证书
出于实践的原因将不会在Wrox United站点上实现任何这些特性但如果希望实现电子商务解决方案必须利用加密和证书
ASPNET 入门教程完整版
