**SSL (Secure Sockets Layer)** 加密機制
私密性、完整性、認證
以私密金鑰進行密碼加密,提供客戶端及伺服端之間的加密技術
使用者端傳送公開金鑰給伺服器 → 伺服器端傳送私密金鑰給客戶端,自此之後,互相交換的資料皆須經由私密金鑰
在SSL安全機制下,瀏覽器下方的狀態列會出現鎖頭的圖示
優點:目前線上最交易最普及使用的安全協定,不須事先取得認證
缺點:網站可得知客戶的個人資料,資料較容易外洩
**SET (Secure Electronic Transaction)** 電子信用卡機制
由Visa、MasterCard發表,雖為好的機制,但推廣未成功,因此已宣布失敗,目前已經沒有在使用。
安全性、方便性、須有簡單付款工具
因電子交易而產生,用以保護在任何網路付款交易的開放式規格
包含交易雙方的身分確認及傳送資料加密
融合RSA資料安全,並具有SET規格
優點:網站無法得知客戶端的資料,可保障安全
缺點:須向認證中心取得認證,手續較繁雜
SSL與SET實為不同的目地開發,SSL為網路傳輸的加密機制,任何需要被加密的資料皆可以SSL傳輸(例如:進入https)。而SET為電子交易的加密機制,屬於金流範圍,因此不該將兩者相比較。
兩者被拿來比較的原因應為,目前電子商務網站在要求用戶提供信用卡卡號或各種個人資料時,皆會將網頁切換至SSL模式,以確保用戶的個資不會在傳送過程中被竊聽。而SET原本即是被設計用於電子商務網站中,所以才會造成混淆。
而傳說中的「SSL遭破解」,其實為一項假的科學。科學的定義為:可被重複。但「破解」SSL機制者沒有說明破解環境、設備、和方法,另外,若SSL已被破解,那為何現行網站仍繼續使用。但是網路資料幾乎都是告訴我們SSL已經被破解,以及他是如何的不安全,所以網路資料真的不能盡信。
資料來源1
資料來源2
資料來源3
參考資料──完整整理
沒有留言:
張貼留言