哪个是set安全协议中的角色,谁有SSL和SET的详细介绍
来源:整理 编辑:网络营销 2025-06-08 01:20:00
本文目录一览
1,谁有SSL和SET的详细介绍
两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。 SSL叫安全套接层协议,是国际上最早用的,已成工业标准,但它的基点是商家对客户信息保密的承诺,因此有利于商家而不利于客户。 SET叫安全电子交易协议,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心,所以对消费者与商家同样有利。它越来越得到众人认同,将会成为未来电子商务的规范。SET与SSL相比主要有以下四个方面的优点:SET对商家提供了保护自己的手段,使商家免受欺诈的困扰;对消费者而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取;银行和发卡机构以及各种信用卡组织非常喜爱SET,因为信用卡网上支付具有更低的欺骗概率;SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。SET安全协议的缺陷协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。SET协议过于复杂,使用麻烦,成本高。SET支付方式和认证结构适应于卡支付,对其他支付方式是有所限制的。
2,什么是SSL和SET
SSL (Secure Socket Layer) SSL记录协议+SSL握手协议进行身份认证、协商加密算法、交换加密密钥等SET(Secure Electronic Transaction )安全电子交易协议ssl 的英文全称是 “secure sockets layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( netscape )公司提出的基于 web 应用的安全协议。 ssl 协议指定了一种在应用程序协议(如 http 、 telenet 、 nmtp 和 ftp 等)和 tcp/ip 协议之间提供数据安全性分层的机制,它为 tcp/ip 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。 set是一种基于消息流的协议,它主要由mastercard和visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。set已经在国际上被大量实验性地使用并经受了考验,但大多数在internet上购的消费者并没有真正使用set。 set是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。set还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,set远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。 set叫安全电子交易协议,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心,所以对消费者与商家同样有利。它越来越得到众人认同,将会成为未来电子商务的规范 ssl安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的信用卡,因而希望银行给予认证。ssl安全协议正是在这种背景下产生的。
3,解释SSL安全协议和SET安全协议
安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于Web应用的安全协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息,来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。
SSL安全协议主要提供以下三方面的服务:
● 用户和服务器的合法性认证。
● 加密数据以隐藏被传送的数据。
● 保护数据的完整性。
SET:为信用卡而生 安全电子交易协议(SET,Secure Electronic Transaction)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。这个规范自推出之后,就得到了IBM、Netscape、Microsoft、Oracle等众多厂商的支持。其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的就是为了保证网络交易的安全。SET协议主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。
SET支付系统中六个参与方之间的关系图 SET的运作是通过四个软件组件来完成的,其中包括电子钱包(Electronic Wallet)、电子证书(Digital Certificate)、支付网关(Payment Gateway)和认证中心(Certification Authority)。这四个软件分别存储在持卡人、网络商店、银行以及认证中心的计算机中,通过相互运作来完成整个SET的交易服务。持卡人主要指持有信用卡的消费者;电子商家主要职能是支持为网络购物的电子商店等提供电子交易服务的企业组织;收单银行主要是使用支付系统的专用网关提供各商家的因特网在线借款服务;发卡银行负责处理信用卡的发放、账目管理、付款清算等。由此,我们可以看出,参与SET交易有四个主要角色:持卡人(Cardholder)、商家(Merchant)、 CA(Certification Authority)、支付网关(Payment Gateway),除了这四个角色以外,还有收单银行(Acquirer)和发卡银行(Issuer)共六个参与方。
4,sslsetshttp各是什么协议它们的区别是什么
相同点:三种都是网络安全协议。都能保证交易数据的安全性、保密性和完整性。区别:SSL叫安全套接层协议,是国际上最早用的,已成工业标准,如果在Web服务器上使用了SSL安全套接层协议,就会使原来的http(超文本传输协议)转换为“https”(可以称之为“超文本安全传输协议”)。SSL在传输层对网络连接进行加密,除了https这一应用外,还可以应用于B/S架构的应用程序。它的基点是商家对客户信息保密的所采用的措施,于商家与用户仅实现安全性、保密性和完整性,无法做到防止交易抵赖。在使用前先认证商家,在商家真正使用后,只认证用户,属于单身认证。SET叫安全电子交易协议,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心,所以对消费者与商家同样有利。为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的,SET协议采用了双重签名技术来保证顾客的隐私不被侵犯,通常需要双向认证。S-HTTP全称Secure Hypertext Transfer Protocol,即安全超文本传输协议。是工作于应用层的协议,所以可提供基于消息的抗抵赖性。不过目前的成熟度不高。SSL叫安全套接层协议,是国际上最早用的,已成工业标准,但它的基点是商家对客户信息保密的承诺,因此有利于商家而不利于客户。SET叫安全电子交易协议,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,set是安全电子交易的简称,全写就是security electronic transanction。它是一个在internet上实现安全电子交易的协议标准。set最初是由visa card 和mastercard合作开发完成的,其它合作开发伙伴还包括gte、ibm、microsoft、netscape、saic、terisa和verisign等。而shttp 和 ssl 是两种加密技术,分别是 secure sockets layer 和secure http:1.ssl是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。简单说来,就是html或cgi经过了幕后的服务器进行了加密处理,然而对html和cgi的作者来说是透明的。2.shttp采用一种和ssl不同的方法。它通过扩展http协议(应用层)来运作,优于一个较低层。因此,尽管ssl可以应用于所有的网络服务,然而shttp是一个特定的web协议。此外:作为http的扩展集,shttp全兼容于http和shttp的浏览器和服务器。为了使用ssl,你必须有一个支持ssl的浏览器和服务器。
5,在set协议中出现的角色
为了实现更加完善的即时电子支付,SET协议应运而生。SET协议(Secure Electronic Transaction),被称之为安全电子交易协议,是由Master Card和Visa联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。安全套接层协议(ssl,security socket layer)是网景(netscape)公司提出的基于web应用的安全协议,该协议向基于tcp/ip的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换ssl初始握手信息,来实现有关安全特性的审查。在ssl握手信息中采用了des、md5等加密技术来实现机密性和数据完整性,并采用x.509的数字证书实现鉴别。对于电子商务应用来说,使用ssl可保证信息的真实性、完整性和保密性。 ssl安全协议主要提供以下三方面的服务: ● 用户和服务器的合法性认证。 ● 加密数据以隐藏被传送的数据。 ● 保护数据的完整性。set:为信用卡而生 安全电子交易协议(set,secure electronic transaction)是由visa和mastercard两大信用卡公司于1997年5月联合推出的规范。这个规范自推出之后,就得到了ibm、netscape、microsoft、oracle等众多厂商的支持。其实质是一种应用在internet上、以信用卡为基础的电子付款系统规范,目的就是为了保证网络交易的安全。set协议主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。set支付系统中六个参与方之间的关系图 set的运作是通过四个软件组件来完成的,其中包括电子钱包(electronic wallet)、电子证书(digital certificate)、支付网关(payment gateway)和认证中心(certification authority)。这四个软件分别存储在持卡人、网络商店、银行以及认证中心的计算机中,通过相互运作来完成整个set的交易服务。持卡人主要指持有信用卡的消费者;电子商家主要职能是支持为网络购物的电子商店等提供电子交易服务的企业组织;收单银行主要是使用支付系统的专用网关提供各商家的因特网在线借款服务;发卡银行负责处理信用卡的发放、账目管理、付款清算等。由此,我们可以看出,参与set交易有四个主要角色:持卡人(cardholder)、商家(merchant)、 ca(certification authority)、支付网关(payment gateway),除了这四个角色以外,还有收单银行(acquirer)和发卡银行(issuer)共六个参与方。
6,什么是set协议详细解答
SET协议概述 SET提供对消费者、商户和收单行的认证,确保交易数据的安全性、完整性和交易的不可否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。 SET协议的设计指导思想 保证信息的加密性:通过使用公共密钥和对称密钥方式加密,保证在公网上的信息安全传输,只有收件人才能访问和解密该信息 验证交易各方:通过使用CA安全认证技术确认交易各方的真实身份。 保证支付的完整性和一致性:通过使用Hash算法和数字签名来确定数据是否被篡改,以确保数据完整(末被篡改)地被收件人接收,并可以完成交易而防止抵赖。 保证互操作性:保证不同厂商的产品使用同样的通信协议和信息格式,从而可互相集成。 SET的优点SET与SSL相比主要有以下四个方面的优点: SET对商家提供了保护自己的手段,使商家免受欺诈的困扰 对消费者而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取 银行和发卡机构以及各种信用卡组织非常喜爱SET,因为信用卡网上支付具有更低的欺骗概率 SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑 SET安全协议的缺陷 协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。 协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。 SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。 SET协议过于复杂,使用麻烦,成本高。 SET支付方式和认证结构适应于卡支付,对其他支付方式是有所限制的。set协议 电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国visa和mastercard两大信用卡组织联合国际上多家科技机构,共同制定了应用于internet上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(secure electronic transaction,简称set)。它采用公钥密码体制和x.509数字证书标准,主要应用于保障网上购物信息的安全性。 由于set 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。 set(secure electronic transaction)安全电子交易协议是由美国visa和mastercard两大信用卡组织提出的应用于internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和x.509数字证书标准,主要应用于b to c模式中保障支付信息的安全性。set协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。set协议是pki框架下的一个典型实现,同时也在不断升级和完善,如set 2.0将支持借记卡电子交易。其实。。我也不晓得。。我是百度上查的。。如果有什么需要就百度。呵呵。。多方便撒。能把我的回答做你的满意答案也行。。不就算了。 。无所谓的。呵呵。
文章TAG:
哪个 安全 安全协议 协议 哪个是set安全协议中的角色
