电子商务的安全协议[编辑]

电子商务安全协议分为安全套阶层协议SSL和安全电子交易协议SET。

SSL协议提供了3种基本的安全服务，即秘密性、完整性、认证性。所谓安全性即在客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道，使得在安全通道里传输的数据都是加密处理的。所谓完整性是指利用密码算法和Hash函数，确保传输的信息完整无误的到达目的地。所谓认证性是指利用认证技术和通过权威的第三方 CA机构来认证客户机和服务器，使他们能互相识别对方的身份。

SSL协议的缺陷是只能保证传送过程安全，其缺陷越来越多的暴露出来，所以现在逐渐被SET协议取代。

SET协议主要为了解决顾客、商家、银行之间通过信用卡进行在线交易产生的问题而设计的，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整、数字认证、数字签名等，被公认为全球电子商务安全交易的标准。

SET协议中用到了对称加密、非对称加密、信息摘要、数字签名、数字信封、双重签名、认证技术等多种电子商务安全技术。

参考资料：

扩展阅读：