SSL协议与SET协议的优缺点
发布网友
发布时间:2022-03-25 07:38
共4个回答
懂视网
时间:2022-03-25 12:00
ssl协议的缺点如下:
1、证书价格不菲。虽然现在市面上存在一些免费的SSL证书,但对于想要长期运营的网站来说,特别是企业网站而言,付费SSL证书的购买是必不可少的。而很多CA厂商的SSL安全证书价格还是比较高的。
2、技术门槛比较高。由于很多CA厂商都不提供SSL安全证书(尤其是免费的SSL证书)的安装配置服务,站长们需要自行部署,完成CSR文件生成提交、证书安装测试等步骤,这是有一定的技术门槛的,不是任何人都可以轻易上手的。
3、HTTPS页面中不能引用其它非安全外部资源。
4、Https网站配置CDN会比较麻烦。当Https网站配置CDN网络时,需要每年单独更换证书。另外,搭建网站的前置代理时,也需要在前置代理服务器上安装配置证书。同理,到期之后,证书还需及时更新。
5、Https后期维护比较麻烦。Https网站每年都需要更新证书,如果忘记了的话,网页会显示证书已经过期的信息,比较尴尬。
SSL协议(Secure Socket Layer,安全套接层)主要是使用公开密钥和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证。
热心网友
时间:2022-03-25 09:08
SET与SSL相比主要有以下四个方面的优点:
SET对商家提供了保护自己的手段,使商家免受欺诈的困扰;
对消费者而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取;
银行和发卡机构以及各种信用卡组织非常喜爱SET,因为信用卡网上支付具有更低的欺骗概率;
SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。
SET安全协议的缺陷
协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。
协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。
SET协议过于复杂,使用麻烦,成本高。
SET支付方式和认证结构适应于卡支付,对其他支付方式是有所*的。
热心网友
时间:2022-03-25 10:26
两者在网络各层位置和功能不相同。
SSL试基于传输层的通用安全协议,只占据在线商务体系中一部分,可以看作其中用于传转的那部分技术规范。从在线商务特性来看,它并不具备上无形、服务性、协调性和集成性。
SET位于应用层,对网络上其他各层也有所涉及。SET规范了整个商务活动的流程,从信用卡持卡人到商家,到支付网关,到认证中心及信用卡结算中心之间的信息流走向及必须采用的加密,认证都制订了严密的标准,从而最大限度的保证了商务性、服务性、协调性和集成性。
热心网友
时间:2022-03-25 12:00
SET协议(Secure Electronic Transaction,安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。 SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。
SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
