Explique la diferencia entre establecer protocolo y protocolo ssl con ejemplos
Ambos se utilizan en comercio electrónico
Protocolos de seguridad de red
. Todos pueden garantizar la seguridad, confidencialidad e integridad de los datos de las transacciones.
SSL se denomina protocolo Secure Socket Layer. Es el más antiguo utilizado en el mundo y se ha convertido en un estándar industrial. Sin embargo, su base es el compromiso del comerciante de mantener la confidencialidad de la información del cliente, por lo que resulta beneficioso. al comerciante pero no al cliente.
SET, denominado Protocolo Seguro de Transacciones Electrónicas, es una especificación abierta establecida para garantizar la seguridad de los pagos con tarjeta de crédito durante las transacciones en línea en Internet. Debido a que sus objetivos incluyen consumidores, comerciantes, bancos emisores de tarjetas, bancos adquirentes, pasarelas de pago y centros de autenticación, es igualmente beneficioso para consumidores y comerciantes. Es cada vez más reconocido por todos y se convertirá en el estándar para el comercio electrónico del futuro.
En los últimos años, la industria de TI y la industria financiera han lanzado conjuntamente muchos estándares de transacciones de seguridad más eficaces. Los principales son:
(1) Protocolo seguro de transferencia de hipertexto (S-HTTP): se basa en el cifrado de pares de claves para garantizar la seguridad de la transmisión de información de transacciones entre sitios web.
(2) Secure Socket Layer (SSL: Secure Socket Layer) es un protocolo de comunicación seguro lanzado por Netscape. Es un protocolo que cifra toda la sesión entre computadoras. Proporciona cifrado, servicios de autenticación e integridad de mensajes. Puede proporcionar una sólida protección para tarjetas de crédito e información personal. SSL se utiliza en los navegadores Netscape Communicator y Microsoft IE para completar las operaciones de transacción seguras requeridas. En SSL se utilizan dos métodos de cifrado, clave pública y clave privada.
(3) Tecnología de transacciones seguras (STT): propuesta por Microsoft, STT separa la autenticación y el descifrado en el navegador para mejorar las capacidades de control de seguridad. Microsoft adoptará esta tecnología en Internet Explorer.
(4) Protocolo de Transacción Electrónica Segura (SET: Secure Electronic Transaction): El protocolo SET es una especificación lanzada conjuntamente por VISA y MasterCard en mayo de 1997. SET está diseñado principalmente para resolver transacciones de pago con tarjeta de crédito entre usuarios, comerciantes y bancos para garantizar la confidencialidad de la información de pago, la integridad del proceso de pago, la identidad legal de comerciantes y titulares de tarjetas y la operatividad. Las tecnologías centrales de SET incluyen principalmente cifrado de clave pública, firmas digitales electrónicas, sobres electrónicos, certificados de seguridad electrónicos, etc.
El texto oficial de SET anunciado actualmente cubre acuerdos de transacciones con tarjetas de crédito, confidencialidad de la información, integridad de los datos, autenticación digital, firmas digitales, etc. en transacciones de comercio electrónico. Este estándar es reconocido como el estándar para Internet global y su forma de transacción se convertirá en la norma para el "comercio electrónico" en el futuro.
El sistema de pago es la clave del comercio electrónico, pero aún no se ha determinado la dirección futura de las tecnologías clave que respaldan el sistema de pago. Secure Sockets Layer (SSL) y Secure Electronic Transactions (SET) son dos protocolos de comunicación importantes, cada uno de los cuales proporciona un medio para realizar pagos a través de Internet. ¿Pero cuál de los dos liderará el futuro? ¿SET reemplazará SSL inmediatamente? ¿Morirá SET por su complejidad? ¿Puede realmente SSL satisfacer plenamente las necesidades del comercio electrónico? Podemos vislumbrar la comparación de los siguientes puntos:
SSL proporciona una conexión segura entre dos máquinas. Los sistemas de pago a menudo se construyen transmitiendo números de tarjetas de crédito a través de conexiones SSL, y la banca en línea y otros sistemas financieros a menudo se construyen sobre SSL. Aunque los métodos de pago con tarjeta de crédito basados en SSL han promovido el desarrollo del comercio electrónico, se deben adoptar sistemas de pago más avanzados para que el comercio electrónico se lleve a cabo con éxito en todo el mundo.
La razón por la que SSL se utiliza ampliamente es que está integrado en la mayoría de los navegadores y servidores web y es relativamente fácil de aplicar.
A excepción de que ambos utilizan el algoritmo de clave pública RSA, SET y SSL no tienen similitudes en otros aspectos técnicos. RSA también se utiliza para lograr diferentes objetivos de seguridad en ambos.
SET es un protocolo basado en el flujo de mensajes. Está diseñado y lanzado principalmente por MasterCard, Visa y otros fabricantes importantes de la industria para garantizar la seguridad de las transacciones de pago con tarjeta bancaria en redes públicas. SET se ha utilizado ampliamente de forma experimental y probado a nivel internacional, pero la mayoría de los consumidores que compran en Internet en realidad no utilizan SET.
SET es un acuerdo muy complejo porque refleja con gran detalle y precisión las diversas relaciones que existen entre las partes en una transacción con tarjeta. SET también define el formato de la información cifrada y las reglas para transmitir información entre las partes durante la finalización de una transacción de pago con tarjeta. De hecho, SET es mucho más que un acuerdo técnico. También explica el significado legal del certificado digital que posee cada parte, las acciones que deben realizar las partes que desean obtener el certificado digital y la información de respuesta, y está estrechamente relacionado. a una transacción.
Protocolo de seguridad SSL
El protocolo de seguridad SSL fue diseñado y desarrollado originalmente por Netscape Communication Company. También se le llama "protocolo Secure Sockets Layer (Capa de sockets seguros)" y se llama. Se utiliza principalmente para mejorar el factor de seguridad de los datos entre programas. Todo el concepto del protocolo SSL se puede resumir como: un protocolo que garantiza la seguridad de las transacciones entre cualquier cliente y servidor que tenga instalado un socket seguro, e involucra a todas las aplicaciones TC/IP.
El protocolo de seguridad SSL proporciona principalmente tres servicios:
Autenticación de legitimidad de usuarios y servidores
Autenticación de la legitimidad de usuarios y servidores para que puedan estar convencidos Los datos se enviarán al cliente y servidor correctos. Tanto el cliente como el servidor tienen sus propios números de identificación, que están numerados mediante claves públicas. Para verificar si el usuario es legítimo, el protocolo Secure Sockets Layer requiere la autenticación digital de los datos intercambiados durante el protocolo de enlace para garantizar la legitimidad del usuario. .
Cifrar datos para ocultar los datos transmitidos
La tecnología de cifrado utilizada por el protocolo Secure Socket Layer incluye tanto tecnología de clave simétrica como tecnología de clave pública. Antes de que el cliente y el servidor intercambien datos, intercambian información del protocolo de enlace SSL inicial. Se utilizan varias tecnologías de cifrado para cifrar la información del protocolo de enlace SSL para garantizar su confidencialidad e integridad de los datos, y utilizan certificados digitales para la autenticación. Esto evita que los usuarios ilegales lo descifren.
Protección de la integridad de los datos
El protocolo Secure Socket Layer utiliza funciones Hash y métodos de intercambio secreto para proporcionar servicios de integridad de la información y establecer una conexión entre el cliente y el servidor. El canal seguro lo habilita todo. servicios procesados por el protocolo Secure Socket Layer para llegar a su destino de forma completa y precisa durante el proceso de transmisión.