在認證要求方面,早期的ssl並設有提供商家身份認證機制。雖然在ssl3.0中可以通過數字簽名和數字證書實現瀏覽器和web服務雙方的身份驗證,但仍不能實現多方認證。相比之下,set的安全要求較高,所有參與set交易的成員(持卡人、商家、發卡銀行、收單銀行和支付閘道器);都必須申請數字證書進行身份識別。
在安全性方面,set協議規範了整個商務活動的流程,從持卡人到商家、到支付閘道器、再到認證中心及信用結算中心之間的資訊流走向,以及必須採用的加密、認證都制定了嚴密的標準,從而最大限度地保證了商務性、服務性、協調性和整合性。而ssl只對持卡人與商家的資訊交換進行加密保護,可以看做是用於傳輸的那部分的技術規範。從電子商務特性來看,並不具備商務性、服務性、協調性和整合性。因此,set的安全性比ssl高。
在網路層協議位置方面,ssl是基於傳輸層的通用安全協議,而set位於應用層,對網路上其他各層也有涉及。
在應用領域方面,ssl主要是和web應用一起工作,而set是為信用卡交易提供安全。因此,如果電子商務應用只是通過web或是電子郵件,則可以不要set。如果電子商務應用是乙個涉及多方交易的過程,則使用set更安全、更通用一些。
網路安全協議SSL的知識梳理
在上資訊保安課程的時候,經常聽到ssl層協議為web安全提供一種安全保障機制,但是該協議的具體操作過程以及對協議的格式不甚了解。現所看 是對網路安全協議驗證方法的研究,並使用csp 通訊順序進場 語言對ssl協議進行了描述,在對抽象語言進行理解之前,我想首先得理清ssl的具體過程。秘密性 ssl客戶...
SSL和SET協議的比較
早期ssl並沒有提供商家身份認證機制,3.0版本可以通過數字簽名和數字證書實現瀏覽器和web伺服器雙方的身份驗證,仍不能實現多方認證,相比之下set的安全要求更高,所有參與set交易的成員都必須申請數字證書進行身份識別 set協議規範了整個商務活動流程,必須採用的加密 認證都制定了嚴密的標準,而ss...
網路安全協議複習
本部分內容主要介紹tcp ip協議體系結構中,每層包含的協議及其英文全稱。位址解析協議 arp address resolution protocol 逆位址解析協議 rarp reverse address resolution protocol 網際網路控制訊息協議 icmp internet ...