SSL协议运行过程中,缺少了()的认证。A. 商家对客户信息B. 客户对商家C. 银行对商家D. 银行对客户

本题考查SSL协议的基本概念。SSL即安全套接层协议，主要用于提高应用程序之间的数据的安全系数，采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥；在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。SSL协议在运行过程中可分为六个阶段：①建立连接阶段：客户通过网络向服务商打招呼，服务商回应；②交换密码阶段：客户与服务商之间交换双方认可的密码；③会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码；④检验阶段：检验服务商取得的密码；⑤客户认证阶段：验证客户的可信度；⑥结束阶段：客户与服务商之间相互交换结束信息。当上述动作完成之后，两者之间的资料传输就以对方公密进行加密后再传输，另一方收到资料后以私钥解密。即使盗窃者在网上取得加密的资料，如果没有解密密钥，也无法看到可读的资料。

本题考查SSL协议的基础知识。SSL（Security Sockets Laye，安全套接层）协议位于TCP/IP协议与各种应用层协议之间，主要用于提高应用程序之间数据的安全系数，采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥；在会话过程中使用专有密钥。在SSL协议中主要提供三方面服务：（1）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户端和服务器上；（2）加密数据，以保证数据在传送过程中的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料；（3）维护数据的完整性，确保数据在传送过程中不被改变。SSL协议的缺点：首先，客户的信息先到商家，让商家阅读，这样客户资料的安全性就得不到保证；其次，SSL协议只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。