正确答案
S.ET协议和SSL协议的区别主要如下:
(1) 用户方面
S.SL协议已被浏览器和服务器内置,无须安装专门软件,也不用申请数字证书;而SET协议要在用户端安装专门的电子钱包软件,在商家服务器和金融专用网络上也需安装相应的软件,还必须向交易的各方发放数字证书,而且只适用于B2C模式的信用卡交易。这使得SET比SSL的使用成本要高得多,推行起来阻力大,也限制了SET协议的发展。
(2) 效率方面
S.ET协议非常复杂、庞大、处理速度慢,系统负载重,通常需要较长时间;而SSL协议则简单得多,整个交易过程仅需几秒钟,工作效率要比SET协议高很多。
(3) 认证方面
S.SL协议不能实现多方认证,而且SSL协议中只有商家服务器的认证是必须的,用户端认证则是可选的;相比之下,SET协议的认证要求较高,所有参与的成员都必须申请数字证书,并且解决了用户与银行、用户与商家、商家与银行之间的多方认证问题。
(4) 协议层次方面
S.SL位于传输层和应用层之间,可以很好地封装应用层的数据,对用户是透明的;SET协议则位于应用层,对网络上其他各层也有涉及,规范了整个商务活动的流程。
(5) 应用层次方面
S.SL协议是面向连接的,但它只是简单地建立起了通信双方的安全连接,运行在SSL协议下的支付系统只能与Web服务器捆绑在一起;而SET协议是一个多方的报文协议,它定义了持卡人、商家和银行之间必须遵守的报文规范,SET报文能够在银行内部网或者其他网络上传输,它不仅能加密两个端点之间的对话,还可以加密和认定三方面的多个信息,而这是SSL协议不能解决的问题。
(6) 安全性方面
一般公认SET协议的安全性较高,SET协议采用了公钥加密、数字签名等安全技术,可以确保信息的机密性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离;SSL协议虽也采用了公钥加密、信息摘要,可以提供机密性、完整性和一定程度的身份验证功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。