兩種都是應用於電子商務用的網路安全協議。都能保證交易資料的安全性、保密性和完整性。SSL叫安全套接層協議,是國際上最早用的,已成工業標準,但它的基點是商家對客戶資訊保密的承諾,因此有利於商家而不利於客戶。 SET叫安全電子交易協議,是為了在網際網路上進行線上交易時保證信用卡支付的安全而設立的一個開放的規範。因它的物件包括消費者、商家、髮卡銀行、收單銀行、支付閘道器、認證中心,所以對消費者與商家同樣有利。它越來越得到眾人認同,將會成為未來電子商務的規範 近年來,IT業界與金融行業一起,推出不少更有效的安全交易標準。主要有: (1) 安全超文字傳輸協議(S-HTTP):依靠金鑰對的加密,保障Web站點間的交易資訊傳輸的安全性。 (2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通訊協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人資訊提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開金鑰和私有金鑰兩種加密方法。 (3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。 (4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規範。SET主要是為了解決使用者、商家和銀行之間透過信用卡支付的交易而設計的,以保證支付資訊的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。 目前公佈的SET正式文字涵蓋了信用卡在電子商務交易中的交易協定、資訊保密、資料完整及數字認證、數字簽名等。這一標準被公認為全球網際網路的標準,其交易形態將成為未來“電子商務”的規範。 支付系統是電子商務的關鍵,但支援支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通訊協議,每一種都提供了透過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其複雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺: SSL提供了兩臺機器間的安全連線。支付系統經常透過在SSL連線上傳輸信用卡卡號的方式來構建,線上銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內建,比較容易被應用。 SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。 SET是一種基於訊息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計釋出,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。 SET是一個非常複雜的協議,因為它非常詳細而準確地反映了卡交易各方之間存在的各種關係。SET還定義了加密資訊的格式和完成一筆卡支付交易過程中各方傳輸資訊的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應資訊的各方應有的動作,與一筆交易緊密相關的責任分擔。
兩種都是應用於電子商務用的網路安全協議。都能保證交易資料的安全性、保密性和完整性。SSL叫安全套接層協議,是國際上最早用的,已成工業標準,但它的基點是商家對客戶資訊保密的承諾,因此有利於商家而不利於客戶。 SET叫安全電子交易協議,是為了在網際網路上進行線上交易時保證信用卡支付的安全而設立的一個開放的規範。因它的物件包括消費者、商家、髮卡銀行、收單銀行、支付閘道器、認證中心,所以對消費者與商家同樣有利。它越來越得到眾人認同,將會成為未來電子商務的規範 近年來,IT業界與金融行業一起,推出不少更有效的安全交易標準。主要有: (1) 安全超文字傳輸協議(S-HTTP):依靠金鑰對的加密,保障Web站點間的交易資訊傳輸的安全性。 (2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通訊協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人資訊提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開金鑰和私有金鑰兩種加密方法。 (3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。 (4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規範。SET主要是為了解決使用者、商家和銀行之間透過信用卡支付的交易而設計的,以保證支付資訊的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。 目前公佈的SET正式文字涵蓋了信用卡在電子商務交易中的交易協定、資訊保密、資料完整及數字認證、數字簽名等。這一標準被公認為全球網際網路的標準,其交易形態將成為未來“電子商務”的規範。 支付系統是電子商務的關鍵,但支援支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通訊協議,每一種都提供了透過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其複雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺: SSL提供了兩臺機器間的安全連線。支付系統經常透過在SSL連線上傳輸信用卡卡號的方式來構建,線上銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內建,比較容易被應用。 SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。 SET是一種基於訊息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計釋出,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。 SET是一個非常複雜的協議,因為它非常詳細而準確地反映了卡交易各方之間存在的各種關係。SET還定義了加密資訊的格式和完成一筆卡支付交易過程中各方傳輸資訊的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應資訊的各方應有的動作,與一筆交易緊密相關的責任分擔。