简述基于SSL协议的银行卡支付的流程。

本题考查安全协议中SSL协议的基本知识。安全套阶层（Secure Sockets Layer，SSL）协议主要用于解决TCP/IP协议难以确定用户身份的问题，为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。通过对比SSL协议和SET协议，可以很清晰地看出各自的特征。SSL协议提供在Internet上的安全通信服务，是在客户机和服务器之间建立一个安全通道，保证数据传输机密性；SET协议是为保证银行卡在Internet上进行安全交易提出的一套完整的安全解决方案。SSL协议面向连接，SET协议则允许各方之间非实时交换报文。SSL协议只是简单地在两方之间建立安全连接，SET协议则是一个多方报文协议，它定义了银行、商家、持卡人之间必须遵循的报文规范；建立在SSL协议之上的卡支付系统只能与Web浏览器捆绑在一起，SET报文则能够在银行内部网或其他网络上传输。SSL协议与SET协议在网络中的层次也不一样。SSL是基于传输层的协议，SET是基于应用层的协议。SSL在建立双方安全通信通道后，所有的传输信息都被加密，SET则会有选择地加密一部分敏感信息。从安全性来讲，SSL协议中，信息首先发往商家，商家能看到客户的信用卡账户等支付信息。SET协议则通过双重数字签名技术，保证商家看不到客户的支付信息，银行也看不到客户的购买信息，更好地保护了客户安全和隐私。