编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载set,与,ssl,协议使用的区别 甲 方:___________________乙 方:___________________日 期:___________________说明:本合同资料适用于约定双方经过谈判、协商而共同承认、共同遵守的责任与义务,同时阐述确定的时间内达成约定的承诺结果文档可直接下载或修改,使用时请详细阅读内容set,与,ssl,协议使用的区别篇一:ssl协议和set协议的区另Ussl协议和set协议的区另U前言如何才能拥有一个安全的电子支付环境是用户、商 家及金融机构最为关注的问题,为此,众多 it精英们共同 开发了安全支付协议,一个是安全套接层协议(ssl,securesocketslayer ),另一个是安全电子交换协议 (set , secureelectronictransaction )。
一、ssl协议ssl协议是使用浏览器访问 web服务器时,为了提高安全性而定下的一些规矩,包括在接到请求后的动作步骤,何 时需要采用身份验证技术和加密技术等, ssl协议可以保证其数据传输的安全性一) ssl工作原理ssl提供在web上两台机器间的安全通道, 其原理如下:(1) 利用认证技术识别各种身份顾客向服务器发出 连接消息后,ssl要求服务器向浏览器出小数字证书顾客了浏览器通过验证交易信息进而验证顾客身份信息,保证安全性 (2)利用加密技术保证通道的保密性互相认证身份后,浏览器随机产生 一个密钥,并用这个密钥将数据采用对称加密的方式加密成 一份密文,然后服务器中的数字证书里的公开密钥对产生的 密钥加密,并将加密后的密钥和密文一起发送出去由于传 输密钥只能由对应的私钥解密,从而保证了信息传输的安全3)利用数字签名技术保证信息传送的完整性二) ssl交易过程(三) ssl优、缺点优点:1、支持多加密算法 2、过程简单3、独立于应用层协议缺点:1、只能建立两点之间的安全连线(所以顾客信 息不能直接发给银行,须经商家转发)2、只能保证连接通道是安全的,即不能保证商家会私自保留或盗用顾客付款及身份信息正是由于上述协议的不完善,众多技术开发人士乂推出了一个新的更加全面的协议: set协议。
二、set协议set协议是由Visa和mastercard两大信用卡组织联合开发的电子商务安全协议,其复杂度较深,涵盖了信用卡在电子商务交易中的交易流程,以及应用的信息保密问题、资料完整及ca认证问题、数字签名等问题主要包括:(1) 保障付款信息的安全(交易数据不会被截获或丢失) ;(2) 保障付款过程的安全第一点体现在顾客发给商户的交易信息中有关顾客的个人信息及信用卡密码等信息不会对外公开,即商户无法看到顾客的付款信息,从而保证了信息的安全;第二点体现在 set协议要求参与付款的各方都 要提供数字认证,保障信用安全;(3) 保证付款过程遵守相同的协议和标准,确保在不同 的硬件和软件平台上均可以使用一)set交易过程由于set协议安全性较高,其操作过程也就较为复杂,主要包括以下6个步骤:(1)消费者利用自己的 pc机通过 因特网选定所要购买的物品,并在计算机上输入订货单、订 货单上需包括商店、购买物品名称及数虽、交货时间及 地点等相关信息2) 通过电子商务服务器与有关商店联系, 商店作出应答,告诉消费者所填订货单的货物单价、应付款 数、交货方式等信息是否准确,是否有变化3) 消费者选择付款方式,确认订单签发付款指令。
此时set开始介入4)商店接受订单后,向消费者所 在银行请求支付认可信息通过支付网关到收单银行,再到电子货币发行公司确认批准交易后,返回确认信息给 商店5) 商店发送订单确认信息给消费者消费者端 软件可记录交易日志,以备将来查询6) 商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支 付二)set优、缺点优点:1、提供了更好的安全服务 2、保护了商家免受损失3、扩展了银行和信用卡商的业务缺点: 1、需要安装相应软件才能使用2、必须向各方发放证书 3、价格昂贵三、ssl协议和set协议的比较结束语综上所述,我们看到 ssl和set各有利弊,但都不够完善我们应该尽快推出新的更加完善的电子交易协议,综合两者之长,改善两个协议都没有完善的地方,使得电子商务发展的更加快速,成型篇二:set协议和ssl协议的主要不同是什么set协议和ssl协议的主要不同是什么ssl协议和set协议的差别主要表现在以下几个方面:(1) 用户接口 : ssl协议已被浏览器和 web服务器内置,无需安装专门软件;而 set协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
2) 处理速度:set协议非常复杂、庞大,处理速度慢一个典型的set交易过程需验证电子证书 9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4 次非对称加密,整个交易过程可能需花费 1.5至2分钟;而 ssl协议则简单得多,处理速度比 set协议快3) 认证要求:早期的 ssl协议并没有提供身份认证机制,虽然在ssl3.0中可以通过数字签名和数字证书实现 浏览器和web服务器之间的身份验证,但仍不能实现多方认 证,而且ssl中只有商家服务器的认证是必须的,客户端认 证则是可选的相比之下, set协议的认证要求较高,所有参与set交易的成员都必须申请数字证书,并且解决了客户 与银行、客户与商家、商家与银行之间的多方认证问题4) 安全性:安全性是网上交易中最关键的问题 set协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且 set协议采用了双重签名来保证各参与方信息的相互隔离,使商家只 能看到持卡人的订购数据,而银行只能取得持卡人的信用卡 信息ssl协议虽也采用了公钥加密、 信息摘要和mac检测, 可以提供保密性、完整性和一定程度的身份鉴别功能,但缺 乏一套完整的认证体系, 不能提供完备的防抵赖功能。
因此,set的安全性远比ssl高5) 协议层次和功能:ssl属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能而 set协议位于应用层,它不仅规范了整个商务活动的流程,而且 制定了严格的加密和认证标准,具备商务性、协调性和集成 性功能总结:由于ssl协议的成本低、速度快、使用简单,对现有网 络系统不需进行大的修改,因而目前取得了广泛的应用但 随着电子商务规模的扩大,网络欺诈的风险性也在提高,在 未来的电子商务中set协议将会逐步占据主导地位篇三:set协议和ssl协议的区另Uset协议和ssl协议的区别两种都是应用于电子商务用的网络安全协议都能保证 交易数据的安全性、保密性和完整性ssl叫安全套接层协议,是国际上最早用的,已成工业 标准,但它的基点是商家对客户信息保密的承诺,因此有利 于商家而不利于客户set叫安全电子交易协议,是为了在互联网上进行 交易时保证信用卡支付的安全而设立的一个开放的规范因 它的对象包括消费者、苞家、发卡银彳了、收单银彳了、支付网 关、认证中心,所以对消费者与商家同样有利它越来越得 到众人认同,将会成为未来电子商务的规范近年来,it业界与金融行业一起, 推出不少更有效的安全交易标准。
主要有:(1) 安全超文本传输协议(s-http ):依靠密钥对的加密, 保障web站点间的交易信息传输的安全性2) 安全套接层协议(ssl协议:securesocketlayer)是由网景(netscape )公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性它能够对信用卡和个人信息提供较强的保护ssl 被用于 netscapecommunicator 和 micr(set, 与,ssl, 协议使用的区别)osoftie 浏览器,用以完成需要的安全交易 操作在ssl中,采用了公开密钥和私有密钥两种加密方法3) 安全交易技术协议(stt :securetransactiontechnology) :由 microsoft 公司提出,stt将认证和解密在浏览器中分离开,用以提高安全控制能力microsoft 将在 internetexplorer 中采用这一技术⑷安全电子交易协议(set :secureelectronictransaction ): set 协议是由 Visa 和mastercard两大信用卡公司于 1997年5月联合推出的规范。
set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、 支付过程的完整、商户及持卡人的合法身份、以及可操作性 set中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。