大家在给网站部署SSL证书的时候,想必都会遇到过SSL协议和SET协议,常常有很多人将两者弄混淆。在网络安全应用协议当中,SET与SSL是其中最为典型的两种,SSL协议为安全套接层协议,而SET协议为安全电子交易协议,下面就随小编一起来看看两者之间的区别在哪里。
(一)SSL协议
SSL协议是1994年网景公司NetScape于1994年开发的加密协议,被称为安全套接层。SSL协议是使用浏览器访问WEB服务器时,为了提高安全性而定下的一些规矩,包括在接到请求后的动作步骤,何时需要采用身份验证技术和加密技术等,SSL协议可以保证其数据传输的安全性。
SSL协议位于TCP/IP协议与各种应用层协议之间,旨在为数据通讯提供安全支持。目前SSL协议可分为SSL记录协议和SSL握手协议两层。
- SSL协议提供的服务主要有:
1、认证用户和服务器,确保数据发送到正确的客户机和服务器;
2、加密数据以防止数据中途被窃取;
3、维护数据的完整性,确保数据在传输过程中不被改变。
(二)SET协议
SET协议是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议,其复杂度较深,涵盖了信用卡在电子商务交易中的交易流程,以及应用的信息保密问题、资料完整等问题,保证了用户在互联网上使用信用卡进行交易时,信息和数据的安全。
SET协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善,如SET 2.0将支持借记卡电子交易。
- SET协议提供的服务主要有:
1、保证客户交易信息的保密性和完整性
2、确保商家和客户交易行为的不可否认性
3、使用数字证书对交易各方的合法性进行验证,确保商家和客户的合法性
总结:SET协议主要用于B2C,而SSL协议主要用于所有web浏览器和web服务器之间的通信。
SSL协议和SET协议两者的共同点
SSL协议和SET协议两者最大的共同点就是都可以对网站信息起到保护作用,均能保证交易数据的安全性、保密性和完整性,而且都采用公钥密码体制和X.509数字证书标准来进行数据加密和认证。
总的来说两者都是为了保护用户和网站之间传输信息和数据的安全而诞生的,都各自发挥着重要的作用。如果大家还想要了解更多相关内容,可以关注小编,咱们在下篇文章中不见不散~
