比较SET协议与SSL协议的区别。

简答题比较SET协议与SSL协议的区别。

正确答案： S.ET协议和SSL协议的区别主要如下：
（1）用户方面
S.SL协议已被浏览器和服务器内置，无须安装专门软件，也不用申请数字证书；而SET协议要在用户端安装专门的电子钱包软件，在商家服务器和金融专用网络上也需安装相应的软件，还必须向交易的各方发放数字证书，而且只适用于B2C模式的信用卡交易。这使得SET比SSL的使用成本要高得多，推行起来阻力大，也限制了SET协议的发展。
（2）效率方面
S.ET协议非常复杂、庞大、处理速度慢，系统负载重，通常需要较长时间；而SSL协议则简单得多，整个交易过程仅需几秒钟，工作效率要比SET协议高很多。
（3）认证方面
S.SL协议不能实现多方认证，而且SSL协议中只有商家服务器的认证是必须的，用户端认证则是可选的；相比之下，SET协议的认证要求较高，所有参与的成员都必须申请数字证书，并且解决了用户与银行、用户与商家、商家与银行之间的多方认证问题。
（4）协议层次方面
S.SL位于传输层和应用层之间，可以很好地封装应用层的数据，对用户是透明的；SET协议则位于应用层，对网络上其他各层也有涉及，规范了整个商务活动的流程。
（5）应用层次方面
S.SL协议是面向连接的，但它只是简单地建立起了通信双方的安全连接，运行在SSL协议下的支付系统只能与Web服务器捆绑在一起；而SET协议是一个多方的报文协议，它定义了持卡人、商家和银行之间必须遵守的报文规范，SET报文能够在银行内部网或者其他网络上传输，它不仅能加密两个端点之间的对话，还可以加密和认定三方面的多个信息，而这是SSL协议不能解决的问题。
（6）安全性方面
一般公认SET协议的安全性较高，SET协议采用了公钥加密、数字签名等安全技术，可以确保信息的机密性、完整性和不可否认性，且SET协议采用了双重签名来保证各参与方信息的相互隔离；SSL协议虽也采用了公钥加密、信息摘要，可以提供机密性、完整性和一定程度的身份验证功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题