SSL協議和SET協議的對比
SSL協議和SET協議的差別主要表現在以下幾個方面:
(1)使用者介面:SSL協議已被瀏覽器和WEB伺服器內建,無需安裝專門軟體;而SET協議中客戶端需安裝專門的電子錢包軟體,在商家伺服器和銀行網路上也需安裝相應的軟體。
(2)處理速度:SET協議非常複雜、龐大,處理速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密,整個交易過程可能需花費1.5至2分鐘;而SSL協議則簡單得多,處理速度比SET協議快。
(3)認證要求:早期的SSL協議並沒有提供身份認證機制,雖然在SSL3.0中可以透過數字簽名和數字證書實現瀏覽器和Web伺服器之間的身份驗證,但仍不能實現多方認證,而且SSL中只有商家伺服器的認證是必須的,客戶端認證則是可選的。相比之下,SET協議的認證要求較高,所有參與SET交易的成員都必須申請數字證書,並且解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。
(4)安全性:安全性是網上交易中最關鍵的問題。SET協議由於採用了公鑰加密、資訊摘要和數字簽名可以確保資訊的保密性、可鑑別性、完整性和不可否認性,且SET協議採用了雙重簽名來保證各參與方資訊的相互隔離,使商家只能看到持卡人的訂購資料,而銀行只能取得持卡人的信用卡資訊。SSL協議雖也採用了公鑰加密、資訊摘要和MAC檢測,可以提供保密性、完整性和一定程度的身份鑑別功能,但缺乏一套完整的認證體系,不能提供完備的防抵賴功能。因此,SET的安全性遠比SSL高。
(5)協議層次和功能:SSL屬於傳輸層的安全技術規範,它不具備電子商務的商務性、協調性和整合性功能。而SET協議位於應用層,它不僅規範了整個商務活動的流程,而且制定了嚴格的加密和認證標準,具備商務性、協調性和整合性功能。
總結:
由於SSL協議的成本低、速度快、使用簡單,對現有網路系統不需進行大的修改,因而目前取得了廣泛的應用。但隨著電子商務規模的擴大,網路欺詐的風險性也在提高,在未來的電子商務中SET協議將會逐步佔據主導地位。
SSL協議和SET協議的對比
SSL協議和SET協議的差別主要表現在以下幾個方面:
(1)使用者介面:SSL協議已被瀏覽器和WEB伺服器內建,無需安裝專門軟體;而SET協議中客戶端需安裝專門的電子錢包軟體,在商家伺服器和銀行網路上也需安裝相應的軟體。
(2)處理速度:SET協議非常複雜、龐大,處理速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密,整個交易過程可能需花費1.5至2分鐘;而SSL協議則簡單得多,處理速度比SET協議快。
(3)認證要求:早期的SSL協議並沒有提供身份認證機制,雖然在SSL3.0中可以透過數字簽名和數字證書實現瀏覽器和Web伺服器之間的身份驗證,但仍不能實現多方認證,而且SSL中只有商家伺服器的認證是必須的,客戶端認證則是可選的。相比之下,SET協議的認證要求較高,所有參與SET交易的成員都必須申請數字證書,並且解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。
(4)安全性:安全性是網上交易中最關鍵的問題。SET協議由於採用了公鑰加密、資訊摘要和數字簽名可以確保資訊的保密性、可鑑別性、完整性和不可否認性,且SET協議採用了雙重簽名來保證各參與方資訊的相互隔離,使商家只能看到持卡人的訂購資料,而銀行只能取得持卡人的信用卡資訊。SSL協議雖也採用了公鑰加密、資訊摘要和MAC檢測,可以提供保密性、完整性和一定程度的身份鑑別功能,但缺乏一套完整的認證體系,不能提供完備的防抵賴功能。因此,SET的安全性遠比SSL高。
(5)協議層次和功能:SSL屬於傳輸層的安全技術規範,它不具備電子商務的商務性、協調性和整合性功能。而SET協議位於應用層,它不僅規範了整個商務活動的流程,而且制定了嚴格的加密和認證標準,具備商務性、協調性和整合性功能。
總結:
由於SSL協議的成本低、速度快、使用簡單,對現有網路系統不需進行大的修改,因而目前取得了廣泛的應用。但隨著電子商務規模的擴大,網路欺詐的風險性也在提高,在未來的電子商務中SET協議將會逐步佔據主導地位。