什麽是SET协议?什麽是SSL?

SET协议概述
SET提供对消费者、商户和收单行的认证，确保交易数据的安全性、完整性和交易的不可否认性，特别是保证了不会将持卡人的信用卡号泄露给商户。
SET协议的设计指导思想
保证信息的加密性：通过使用公共密钥和对称密钥方式加密，保证在公网上的信息安全传输，只有收件人才能访问和解密该信息
验证交易各方：通过使用CA安全认证技术确认交易各方的真实身份。
保证支付的完整性和一致性：通过使用Hash算法和数字签名来确定数据是否被篡改，以确保数据完整(末被篡改)地被收件人接收，并可以完成交易而防止抵赖。
保证互操作性：保证不同厂商的产品使用同样的通信协议和信息格式，从而可互相集成。
SET的优点
SET与SSL相比主要有以下四个方面的优点：
SET对商家提供了保护自己的手段，使商家免受欺诈的困扰
对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取
银行和发卡机构以及各种信用卡组织非常喜爱SET，因为信用卡网上支付具有更低的欺骗概率
SET对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑
SET安全协议的缺陷
协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。否则的话，在线商店提供的货物不符合质量标准，消费者提出疑义，责任由谁承担。
协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。
SET协议过于复杂，使用麻烦，成本高。
SET支付方式和认证结构适应于卡支付，对其他支付方式是有所限制的。

Netscape Communications社が开発した、インターネット上で情报を暗号化して送受信するプロトコル。现在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情报やクレジットカード番号、企业秘密などを安全に送受信することができる。SSLは公开键暗号や秘密键暗号、デジタル证明书、ハ