SET协议和SSL协议的比较
SET协议和SSL协议的主要不同是什么
SET协议和SSL协议的主要不同是什么SSL协议和SET协议的差别主要表现在以下几个方面:(1)用户接口:SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
(2)处理速度:SET协议非常复杂、庞大,处理速度慢。
一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。
(3)认证要求:早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。
相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
(4)安全性:安全性是网上交易中最关键的问题。
SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。
SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。
因此,SET的安全性远比SSL高。
(5)协议层次和功能:SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。
而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。
总结:由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。
SET协议与SSL协议的比较
SET协议与SSL协议的比较SET协议(Secure Electronic Transaction)和SSL协议(Secure Sockets Layer)是两种常用的网络安全协议,用于保护在线交易和数据传输的安全性。
尽管它们都致力于提供安全的通信环境,但在某些方面存在差异。
本文将比较SET协议和SSL协议的几个关键方面。
1. 安全性SET协议是专门为在线支付而设计的,其目标是提供高度安全的交易环境。
它采用了数字证书和数字签名等多重安全措施,确保交易的机密性、完整性和认证性。
SSL协议则是一种通用的安全协议,用于保护网络通信的安全。
它使用了公钥加密和对称加密等技术,确保数据的加密传输和身份验证。
2. 认证方式SET协议使用了数字证书来验证商户和消费者的身份。
商户和消费者都需要通过数字证书颁发机构(CA)获取数字证书,以证明其身份的合法性。
SSL协议也使用数字证书来验证服务器的身份,但客户端的身份验证通常是可选的。
3. 数据加密SET协议使用了对称加密和公钥加密相结合的方式来保护数据的机密性。
对称加密用于加密交易数据,而公钥加密用于加密对称密钥,以确保安全地传输。
SSL协议主要使用公钥加密来加密传输的数据,以提供机密性。
4. 交易流程SET协议的交易流程相对复杂,涉及多个参与方,包括商户、消费者、发卡银行和收单银行等。
它使用了多重认证和授权步骤来确保交易的安全性。
SSL协议的交易流程相对简单,涉及客户端和服务器之间的通信,通常用于保护网站的安全。
5. 商业广泛应用SET协议在其推出初期受到了一定的关注,但由于其复杂性和商业部署的挑战,目前在实际应用中并不常见。
相比之下,SSL协议得到了广泛的商业应用,几乎所有的网站都使用了SSL证书来保护用户数据的安全。
总结:SET协议和SSL协议都是为了保护网络通信和在线交易的安全而设计的协议。
SET协议专注于提供高度安全的在线支付环境,采用了多重安全措施和复杂的交易流程。
SET协议和SSL协议对比
SET协议和SSL协议对比SET协议,即Secure Electronic Transaction,是一种用于在电子商务中进行安全支付的协议。
它最初由VISA和MasterCard联合开发,并于1997年发布。
SET协议的主要目的是保障用户的支付信息在网络传输过程中的安全,防止支付信息被窃取和篡改。
SSL协议,即Secure Sockets Layer,是一种用于保护网络通信的协议。
它最初由Netscape开发,并于1999年发布为IETF标准的TLS协议。
SSL协议的主要目的是通过加密和认证传输的数据,确保数据在传输过程中不被窃听和篡改。
在安全性方面,SET协议和SSL协议有一些相似之处。
它们都使用了公钥加密算法和数字证书来进行身份认证和传输数据的加密。
不过,SET协议在安全性方面更加严格,它要求商户和银行必须使用数字证书,并在交易过程中使用消息摘要和数字签名对交易进行验证。
在功能方面,SET协议和SSL协议也有一些差异。
SET协议提供了一套完整的支付流程,包括购物车管理、支付方式选择、授权和结算等。
它可以在客户端和商户之间建立安全的通信渠道,保护用户的支付信息。
而SSL协议主要是用于提供加密和身份认证功能,没有针对支付的特殊处理。
另外,SET协议和SSL协议在部署和使用上也有一些差异。
由于SET协议需要商户和银行都支持才能正常工作,因此在实际使用中受限较大。
而SSL协议由于广泛应用于Web浏览器和服务器中,因此部署和使用上更为方便。
在传输效率方面,SET协议和SSL协议也有一些差异。
SET协议在传输过程中需要多次的加密和签名操作,这些操作会增加传输的开销和延迟。
而SSL协议的传输效率相对较高,可以进行加密和解密操作的硬件和软件支持较好。
综上所述,SET协议和SSL协议是两种用于网络安全的不同协议。
SET协议主要用于电子商务中的安全支付,对于商户和银行的支持要求较高;而SSL协议主要用于保护网络通信,广泛应用于Web浏览器和服务器中。
SSL协议和SET协议的区别
SSL协议和SET协议的区别SSL协议和SET协议是两种常用的安全协议。
虽然SSL协议和SET协议都是用来提供安全的数据通信,但它们有很大的区别。
本文介绍SSL协议和SET协议的区别。
SSL协议(Secure Socket Layer,安全套接层)是一种用于保护Internet通信安全的协议。
SSL协议在Web浏览器和Web服务器之间建立安全的连接,保证数据传输的机密性、完整性和可信性。
SSL协议是一种公开的加密技术标准,广泛应用于Web浏览器、电子邮件等Internet应用中。
SET协议(Secure Electronic Transaction,安全电子交易)是一种用于保护数字支付安全的协议。
SET协议可以对信用卡等支付信息进行加密和认证,确保数字支付的安全。
SET协议是由Visa、Mastercard等国际信用卡组织共同制定的,目前已经成为保障数字支付安全的国际标准。
SSL协议使用的加密方式是使用对称密钥和非对称密钥相结合的方法。
在SSL协议中,客户端需要向Web服务器发送一个加密的请求,Web服务器则会通过非对称加密的方式将一个公有密钥传输给客户端,客户端再利用这个公钥来为对称加密密钥进行加密,然后将加密后的对称加密密钥发送给Web服务器,最后Web服务器使用该密钥进行数据的加密和解密。
SET协议采用的则是完全的非对称加密方式。
在SET协议中,支付信息由客户端使用公共密钥进行加密,并将加密后的支付信息发送给卖家的Web服务器。
卖家的Web服务器则使用自己的私有密钥对支付信息进行解密,以此保证数字支付的安全。
SSL协议主要用于保护Web通信安全。
SSL协议适用于一次性数据传输过程中的安全保护,如在浏览器和服务器间进行账号密码、支付信息传输等,并不适合长时间开启的数据流(可能是下载、上传、数据传输等)。
同时SSL协议只能对顶级服务器进行证书认证,不能对具体业务进行验证,因此并不能完全避免中间人攻击的风险。
SET协议与SSL协议的比较
SET协议与SSL协议的比较一、引言SET协议(Secure Electronic Transaction)和SSL协议(Secure Socket Layer)是两种常用的安全协议,用于保护网络通信的安全性。
本文将对SET协议和SSL 协议进行比较,分析它们的优势和劣势,以及适用场景和应用范围。
二、SET协议概述SET协议是一种用于保护电子商务交易的安全协议。
它通过数字证书和加密技术来确保交易的机密性、完整性和身份验证。
SET协议的主要特点包括:1. 双重认证:SET协议使用数字证书对商户和消费者进行身份验证,确保交易的安全性。
2. 加密技术:SET协议使用对称和非对称加密算法来保护交易数据的机密性。
3. 完整性保护:SET协议使用数字签名来验证交易数据的完整性,防止数据被篡改。
三、SSL协议概述SSL协议是一种用于保护网络通信的安全协议。
它通过使用加密技术和数字证书来确保通信的机密性和身份验证。
SSL协议的主要特点包括:1. 加密通信:SSL协议使用对称和非对称加密算法来加密通信数据,确保数据传输的机密性。
2. 数字证书:SSL协议使用数字证书来验证服务器和客户端的身份,防止中间人攻击。
3. 支持多种应用层协议:SSL协议可以应用于多种应用层协议,如HTTP、SMTP等。
四、SET协议与SSL协议的比较1. 安全性比较:SET协议在安全性方面更为严格,采用双重认证和数字签名来确保交易的安全性和完整性。
SSL协议主要关注通信的安全性,采用加密技术和数字证书来保护通信数据的机密性和身份验证。
2. 适用范围比较:SET协议主要应用于电子商务交易,对于保护交易数据的安全性有较高要求。
SSL协议则可以应用于各种网络通信场景,如网页浏览、电子邮件传输等。
3. 部署复杂度比较:SET协议的部署相对复杂,需要商户和消费者都安装和配置SET协议相关的软件和证书。
SSL协议的部署相对简单,只需要服务器和客户端安装和配置SSL证书即可。
SSL与SET协议的比较
仪规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之问的信息流走向都受到严密的保护,并且对采用的加密和认证过程都制定了严密的标准。
从而最大限度地保证了商务性、服务性、协调性和集成性的功能。
SSI.协议虽然也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的不可否认功能。
SSI。
协议只对持卡人与商店端的信息交换进行加密保护,可以看做是用于传输的那部分的技术规范。
从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性的功能。
因此SET协议的安全性比SSI。
协议高。
(4)应用领域:SSL协议主要是和Web应用一起:F作,而SET协议是为信用卡交易提供安全。
凶此如果电子商务应用只是通过Web或是电子邮件,则可以不要SET协议。
但如果电子商务应用是一个涉及多方交易的过程,则使用SET协议更安全、更通用些。
但SSI。
协议更易被广泛应用,原因在于它被大部分Web浏览器和Web服务器所内置。
比较容易被应用。
(5)用户接口:SSI,协议已被浏览器和Web服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
(6)处理速度:SET协议非常复杂、庞大,处理速度慢。
一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5~2分钟;而SSI。
协议则简单得多,处理速度比SET协议快。
(7)TCP/IP协议位置:SSI。
协议是基于传输层的通用安全协议,而SET协议位于应用层,对网络上其他各层也有涉及。
(8)SET协议和SSI.协议除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。
而RSA算法在二者中也被用来实现不同的安全目标。
通过以上分析,我们可以看出,SET协议从技术上和流程上都相对优于SSI。
SET协议与SSL协议的比较
SET协议与SSL协议的比较一、引言本协议旨在比较SET协议和SSL协议两种安全传输协议的特点和应用场景,以便帮助用户选择适合自己需求的协议。
二、SET协议概述1. SET(Secure Electronic Transaction)协议是一种用于安全电子交易的协议。
2. SET协议基于公钥加密技术,通过数字证书和数字签名实现交易的安全性。
3. SET协议的特点包括身份验证、机密性、完整性和不可否认性。
4. SET协议适用于需要高安全性的电子商务交易,如在线支付、电子票务等场景。
三、SSL协议概述1. SSL(Secure Sockets Layer)协议是一种用于保护网络通信安全的协议。
2. SSL协议基于公钥加密技术,通过数字证书和对称加密算法实现通信的安全性。
3. SSL协议的特点包括身份验证、机密性、完整性和不可否认性。
4. SSL协议适用于保护Web应用、电子邮件、文件传输等网络通信场景。
四、SET协议与SSL协议的比较1. 安全性比较:- SET协议提供了更高的安全性,通过数字证书和数字签名确保交易的真实性和完整性。
- SSL协议提供了较高的安全性,通过数字证书和对称加密算法保护通信的机密性和完整性。
2. 应用场景比较:- SET协议主要应用于电子商务领域,保护在线支付、电子票务等交易的安全性。
- SSL协议广泛应用于互联网通信领域,保护Web应用、电子邮件、文件传输等通信的安全性。
3. 通信效率比较:- SET协议的通信效率相对较低,由于采用了复杂的加密算法和身份验证过程。
- SSL协议的通信效率相对较高,由于采用了对称加密算法和简化的身份验证过程。
4. 部署难度比较:- SET协议的部署相对较复杂,需要建立信任链、购买数字证书等步骤。
- SSL协议的部署相对较简单,只需要购买数字证书并配置服务器即可。
五、协议选择建议根据实际需求,选择适合的协议:1. 如果需要高安全性的电子商务交易,推荐使用SET协议。
浅析电子商务安全协议SSL与SET
浅析电子商务安全协议SSL与SET一、引言随着互联网的快速发展和普及,电子商务成为了人们生活中重要的一部分。
电子商务的发展也伴随着一系列的安全问题。
为了能够保障用户的个人信息和交易数据的安全,电子商务安全协议应运而生。
其中,SSL(Secure Sockets Layer)和SET(Secure Electronic Transaction)是两种常见的电子商务安全协议。
本文将对SSL和SET进行浅析,并比较它们之间的异同点。
二、SSL(Secure Sockets Layer)SSL是一种常用的安全协议,它在网络通信的数据传输过程中提供了加密和身份认证的功能。
在SSL协议中,通过使用数字证书来验证服务器和客户端的身份,保证了数据在传输过程中不会被窃取或篡改。
SSL还能够对数据进行加密,确保数据的机密性。
SSL在互联网上的应用非常广泛,常见于网上银行、电子商务平台等需要保密性和完整性的场景中。
三、SET(Secure Electronic Transaction)SET协议是由VISA、MasterCard、IBM等公司联合开发的一种安全协议。
它主要用于电子商务支付场景中,旨在确保交易的安全和隐私保护。
SET协议的特点是采用了公钥加密和数字签名技术,以及基于证书的身份验证机制。
这样,SET协议能够在用户和商家之间建立一个安全的通信渠道,保证交易数据的机密性和完整性。
四、SSL与SET的异同点1.应用场景:SSL广泛应用于互联网上的各种场景,而SET主要用于电子商务支付场景。
2.功能特点:SSL主要提供网络通信数据的加密和身份认证功能,而SET不仅提供这两个功能,还包括支付数据的安全保护和隐私保护。
3.技术基础:SSL主要基于对称密钥加密和非对称密钥加密技术,而SET主要基于公钥加密和数字签名技术。
4.权威机构支持:SSL的数字证书由权威机构颁发,例如VeriSign,而SET协议的数字证书则由信用卡发行机构提供。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SET协议和SSL协议的比较
1.简介
①SET协议
为了实现更加完善的即时电子支付,SET协议应运而生。
SET协议(Secure Electronic Transaction),被称之为安全电子交易协议,是由Master Card和Visa 联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。
SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。
SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。
②SSL协议
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。
TLS与SSL在传输层对网络连接进行加密。
2.比较
①工作流程比较
㈠SET协议:SET交易过程中要对商家,客户,支付网关等交易各方进
行身份认证,因此它的交易过程相对复杂。
(1)客户在网上商店看中商品后,和商家进行磋商,然后发出请求购买信息。
(2)商家要求客户用电子钱包付款。
(3)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。
(4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。
(5)商家将含有客户支付指令的信息发送给支付网关。
(6)支付网关在确认客户信用卡信息之后,向商家发送一个授权响应的报文。
(7)商家向客户的电子钱包发送一个确认信息。
(8)将款项从客户帐号转到商家帐号,然后向顾客送货,交易结束。
从上面的交易流程可以看出,SET交易过程十分复杂性,在完成一次S ET 协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。
通常完成一个SET协议交易过程大约要花费1.5-2分钟甚至更长时间。
由于各地网络设施良莠不齐,因此,完成一个SET协议的交易过程可能需要耗费更长的时间。
㈡SSL协议:服务器认证阶段:
1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
4)服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。
经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
从SSL 协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。
在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。
但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。
虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。
在这种情况下,Visa和MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
②认证要求比较
早期的SSL并没有提供商家身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但仍不能实现多方认证;相比之下,SET的安全要求较高,所有参与SET交易的成员(持卡人、商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别。
③安全性比较
SET协议规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准,从而最大限度地保证了商务性、服务性、协调性和集成性。
而SSL只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。
从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性。
因此SET的安全性比SSL高。
④网络协议位置比较
SSL是基于传输层的通用安全协议,而SET位于应用层,对网络上其他各层也有涉及。
⑤应用领域比较
SSL主要是和Web应用一起工作,而SET是为信用卡交易提供安全,因此如
果电子商务应用只是通过Web或是电子邮件,则可以不要SET。
但如果电子商务应用是一个涉及多方交易的过程,则使用SET更安全、更通用些。
⑥现实应用比较
㈠SET协议
SET协议是由美国的公司发起并联合开发的,因此,SET协议支持信用卡支付这一支付方式比较符合欧美各国的使用情况。
可是实际应用上,SET要求持卡人在客户端安装电子钱包,增加了顾客交易成本,交易过程又相对复杂,因此比较少顾客接受这种网上即时支付方式。
而在中国,信用卡支付这种方式还没有普及,因此SET协议在我国的使用也相对较少。
电子支付无论要采取哪种支付协议,都应该考虑到安全因素,成本因素和使用的便捷性这三方面,由于这三者在SET协议和SSL协议里的任何一个协议里面无法全部体现,这就造成现阶段SSL协议和SET协议并存使用的局面。
但即便将来业界开发结合这三个优点的电子支付协议,也未必能完全保证电子支付和网上银行的安全。
因为网上银行的安全涉及到方方面面,不只是一个完善的安全支付协议,一堵安全的防火墙或者一个电子签名就能简单解决的问题。
所以,银行必须加大加强管理力度,加大宣传力度,帮助顾客树立起安全意识,指导用户该如何正确使用网上银行,并发动社会各方面的力量,寻求多方联动的策略来保证网上银行的安全。
只有社会各界一起努力,才能保证电子支付的安全;只有社会各界一起努力,才能保证网上银行的安全;也只有社会各界一起努力,才可以保证电子商务的安全,保证电子商务的快速有序的发展。
㈡SSL协议
extended validation ssl certificates翻译为中文即扩展验证(EV)SSL 证书,该证书经过最彻底的身份验证,确保证书持有组织的真实性。
独有的绿色地址栏技术将循环显示组织名称和作为CA的GlobalSign名称,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站以可乘之机。
对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式。
在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。
此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,这些均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。
3.总结
SSL协议实现简单,独立于应用层协议,大部分内置于浏览器和Web服务器中,在电子交易中应用便利。
但它是一个面向连接的协议,只能提供交易中客户与服务器间的双方认证,不能实现多方的电子交易中。
SET在保留
对客户信用卡认证的前提下增加了对商家身份的认证,安全性进一步提高。
由于两协议所处的网络层次不同,为电子商务提供的服务也不相同,因此在实践中应根据具体情况来选择独立使用或两者混合使用。