CMS专题

问答题简述SSL和SET协议的区别在哪里?

题目
问答题
简述SSL和SET协议的区别在哪里?
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

● 关于 SSL 协议与 SET 协议的叙述,正确的是 “ (36) ” 。

(36)A .SSL 是基于应用层的协议,SET 是基于传输层的协议

B.SET 和 SSL 均采用RSA 算法实现相同的安全目标

C.SSL 在建立双方的安全通信通道之后,所有传输的信息都被加密,而 SET 则有选择地加密一部分敏感信息

D.SSL 是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的 报文规范,而 SET 只是简单地在通讯双方之间建立了安全连接


正确答案:C

第2题:

关于SET协议和SSI。协议,下列说法中正确的是______。

A.SET和SSL都需要CA系统的支持

B.SET需要CA系统的支持,但SSL不需要

C.SSL需要CA系统的支持,但SET不需要

D.SET和SSL都不需要CA系统的支持


正确答案:A
解析:本题考查点是SET协议、SSL协议与CA系统的关系。SSL协议(Security Socket Layer,安全套接层协议)是Netscape公司提出的基于Web应用的安全协议。SSL协议提供了机密性、完整性和认证性3种基本的安全服务。机密性通过客户机和服务器之间经密码算法和密钥协商而建立的安全通道来实现。完整性利用密码算法和HASH函数来实现。而认证性则需要利用证书技术和可信的第三方CA认证中心的支持,让客户机和服务器可以相互识别对方的身份,以此保证对方身份的合法性。SET协议(Secure Electronic Transaction,安全电子交易协议)是一种应用在Internet上、以信用卡为基础的电子付款系统规范。SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。应用SET协议进行网上购物活动的购物流程与现实的购物流程很相似,在网络上交易操作的各个环节中,为了确保对方身份的真实性,持卡人、商家、支付网关等都需要通过CA认证中心来验证其身份。从认证机制来看,SET和SSL都需要CA系统的支持。SET协议的安全性较高,所有参与SET交易的成员,包括持卡人、商家、支付网关等都必须先申请数字证书,以便识别身份;而在SSL协议中只有商家的服务器需要认证,客户端认证则是有选择性的。

第3题:

关于 SSL 和 SET 协议,以下哪种说法是正确的?

A.SSL 和 SET 都能隔离订单信息和个人账户信息

B.SSL 和 SET 都不能隔离订单信息和个人账户信息

C.SSL 能隔离订单信息和个人账户信息,SET 不能

D.SET 能隔离订单信息和个人账户信息,SSL 不能


正确答案:A

第4题:

比较SET协议与SSL协议的区别。


正确答案: S.ET协议和SSL协议的区别主要如下:
(1) 用户方面
S.SL协议已被浏览器和服务器内置,无须安装专门软件,也不用申请数字证书;而SET协议要在用户端安装专门的电子钱包软件,在商家服务器和金融专用网络上也需安装相应的软件,还必须向交易的各方发放数字证书,而且只适用于B2C模式的信用卡交易。这使得SET比SSL的使用成本要高得多,推行起来阻力大,也限制了SET协议的发展。
(2) 效率方面
S.ET协议非常复杂、庞大、处理速度慢,系统负载重,通常需要较长时间;而SSL协议则简单得多,整个交易过程仅需几秒钟,工作效率要比SET协议高很多。
(3) 认证方面
S.SL协议不能实现多方认证,而且SSL协议中只有商家服务器的认证是必须的,用户端认证则是可选的;相比之下,SET协议的认证要求较高,所有参与的成员都必须申请数字证书,并且解决了用户与银行、用户与商家、商家与银行之间的多方认证问题。
(4) 协议层次方面
S.SL位于传输层和应用层之间,可以很好地封装应用层的数据,对用户是透明的;SET协议则位于应用层,对网络上其他各层也有涉及,规范了整个商务活动的流程。
(5) 应用层次方面
S.SL协议是面向连接的,但它只是简单地建立起了通信双方的安全连接,运行在SSL协议下的支付系统只能与Web服务器捆绑在一起;而SET协议是一个多方的报文协议,它定义了持卡人、商家和银行之间必须遵守的报文规范,SET报文能够在银行内部网或者其他网络上传输,它不仅能加密两个端点之间的对话,还可以加密和认定三方面的多个信息,而这是SSL协议不能解决的问题。
(6) 安全性方面
一般公认SET协议的安全性较高,SET协议采用了公钥加密、数字签名等安全技术,可以确保信息的机密性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离;SSL协议虽也采用了公钥加密、信息摘要,可以提供机密性、完整性和一定程度的身份验证功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。

第5题:

下列有关SSL与SET的主要区别说法错误的是()。

A、SSL协议的效率比SET协议高

B、SSL协议位于传输层与应用层之间,SET协议位于应用层

C、SSL协议过程较复杂,SET协议过程较简单

D、SSL协议效率较高,SET协议效率较低


参考答案:C

第6题:

下列关于SSL和SET协议的说法中正确的是( )。

A.SSL和SET都能隔离订单信息和个人账户信息

B.SSL和SET都不能隔离订单信息和个人账户信息

C.SSL能隔离订单信息和个人账户信息,SET不能

D.SET能隔离订单信息和个人账户信息,SSL不能


正确答案:A

第7题:

关于 SSL 和 SET 协议,以下哪种说法是正确的?

A 、 SSL 和 SET 都能隔离订单信息和个人帐户信息

B 、 SSL 和 SET 都不能隔离订单信息和个人帐户信息

C 、 SSL 能隔离订单信息和个人帐户信息、 SET 不能

D 、 SET 能隔离订单信息和个人帐户信息、 SSL 不能


正确答案:A

第8题:

关于SET协议和SSL协议,以下哪种说法是正确的?

A.SET和SSL都需要CA系统的支持

B.SET需要CA系统的支持,但SSL不需要

C.SSL需要CA系统的支持,但SET不需要

D.SET和SSL都不需要CA系统的支持


正确答案:A
解析:SET已经成为事实上的工业标准,并获得了IETF标准的认可,SET认证可以通过第三方CA安全认证中心认证,SSL是Netscape设计的 一种用于保护传输层安全的开放协议,它在应用层协议和低层的TCP/IP之间提供数据安全,为TCP/IP连接提供数据加密、服务器认证、消息完 整 性和可选的客户机认证。

第9题:

简述两种安全协议:SSL与SET。


正确答案:SSL是Netscape公司提出的安全保密协议在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等)之间构造安全通道来进行数据传输SSL运行在TCP/IP层之上、应用层之下为应用程序提供加密数据通道它采用了RC4、MD5以及RSA等加密算法使用40位的密钥适用于商业信息的加密。同时Netscape公司开发了相应HTTPS协议并内置于其浏览器中。HTTPS实际上就是SSL over HTTP它使用默认端口443而不是像HTTP那样使用端口80和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密然后在接收方进行解密加密和解密需要发送方和接收方通过交换共知的密钥来实现因此所传送的数据不容易被网络黑客截获和解密。 “安全电子交易”(Secure Electronic TransactionSET)。采用公钥密码体制和X.509数字证书标准主要应用于B to C模式中保障网上购物信息的安全性。 SET协议本身比较复杂设计比较严格安全性高能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现同时也在不断升级和完善。由于SET提供了消费者、商家和银行之间的认证确保了交易数据的安全性、完整可靠性和交易的不可否认性特别是保证不将消费者银行卡号暴露给商家等优点因此成为了目前公认的信用卡/借记卡网上交易的国际安全标准。
SSL是Netscape公司提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40位的密钥,适用于商业信息的加密。同时,Netscape公司开发了相应HTTPS协议并内置于其浏览器中。HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接收方进行解密,加密和解密需要发送方和接收方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。 “安全电子交易”(Secure Electronic Transaction,SET)。采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障网上购物信息的安全性。 SET协议本身比较复杂,设计比较严格,安全性高,能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此成为了目前公认的信用卡/借记卡网上交易的国际安全标准。

第10题:

试比较SSL协议和SET协议之间的差别。


正确答案: (1)在使用目的和场合上,SET主要用于信用卡交易,传递电子现金,SSL主要用于购买信息的交流,传递电子商贸信息;
(2)在安全性方面,SET要求很高,SSL要求很低;
(3)在交易对象的资格方面,SET要求所有参与者必须先申请数字证书来识别身份,SSL通常只要求商家的服务器认证;
(4)在实施费用方面,SET较高,SSL较低;
(5)在使用情况方面,SET普及率较低,SSL较高。