违法和不良信息举报 联系客服
免费注册 登录

比较SET协议与SSL协议的区别。

题目

比较SET协议与SSL协议的区别。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列有关SSL与SET的主要区别说法错误的是()。

A、SSL协议的效率比SET协议高

B、SSL协议位于传输层与应用层之间,SET协议位于应用层

C、SSL协议过程较复杂,SET协议过程较简单

D、SSL协议效率较高,SET协议效率较低


参考答案:C

第2题:

简述两种安全协议:SSL与SET。


正确答案:SSL是Netscape公司提出的安全保密协议在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等)之间构造安全通道来进行数据传输SSL运行在TCP/IP层之上、应用层之下为应用程序提供加密数据通道它采用了RC4、MD5以及RSA等加密算法使用40位的密钥适用于商业信息的加密。同时Netscape公司开发了相应HTTPS协议并内置于其浏览器中。HTTPS实际上就是SSL over HTTP它使用默认端口443而不是像HTTP那样使用端口80和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密然后在接收方进行解密加密和解密需要发送方和接收方通过交换共知的密钥来实现因此所传送的数据不容易被网络黑客截获和解密。 “安全电子交易”(Secure Electronic TransactionSET)。采用公钥密码体制和X.509数字证书标准主要应用于B to C模式中保障网上购物信息的安全性。 SET协议本身比较复杂设计比较严格安全性高能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现同时也在不断升级和完善。由于SET提供了消费者、商家和银行之间的认证确保了交易数据的安全性、完整可靠性和交易的不可否认性特别是保证不将消费者银行卡号暴露给商家等优点因此成为了目前公认的信用卡/借记卡网上交易的国际安全标准。
SSL是Netscape公司提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40位的密钥,适用于商业信息的加密。同时,Netscape公司开发了相应HTTPS协议并内置于其浏览器中。HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接收方进行解密,加密和解密需要发送方和接收方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。 “安全电子交易”(Secure Electronic Transaction,SET)。采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障网上购物信息的安全性。 SET协议本身比较复杂,设计比较严格,安全性高,能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此成为了目前公认的信用卡/借记卡网上交易的国际安全标准。

第3题:

关于SET协议和SSL协议,以下哪种说法是正确的?

A.SET和SSL都需要CA系统的支持

B.SET需要CA系统的支持,但SSL不需要

C.SSL需要CA系统的支持,但SET不需要

D.SET和SSL都不需要CA系统的支持


正确答案:A
解析:SET已经成为事实上的工业标准,并获得了IETF标准的认可,SET认证可以通过第三方CA安全认证中心认证,SSL是Netscape设计的 一种用于保护传输层安全的开放协议,它在应用层协议和低层的TCP/IP之间提供数据安全,为TCP/IP连接提供数据加密、服务器认证、消息完 整 性和可选的客户机认证。

第4题:

试比较SSL协议和SET协议之间的差别。


正确答案: (1)在使用目的和场合上,SET主要用于信用卡交易,传递电子现金,SSL主要用于购买信息的交流,传递电子商贸信息;
(2)在安全性方面,SET要求很高,SSL要求很低;
(3)在交易对象的资格方面,SET要求所有参与者必须先申请数字证书来识别身份,SSL通常只要求商家的服务器认证;
(4)在实施费用方面,SET较高,SSL较低;
(5)在使用情况方面,SET普及率较低,SSL较高。

第5题:

请从参与方、认证、安全性、网络层次及应用推广五方面全面比较SSL协议和SET协议的特点。


正确答案: (1)参与方:SET是多方协议,参与方包括银行、商户、持卡人等;SSL协议只是在两方之间建立安全连接。
(2)认证:SET要求所有参与方必须申请数字证书进行实现认证;SSL中只有商户端的服务器需要认证,客户认证是有选择性的;
(3)安全性:SET的安全性较SSL高;
(4)网络层次:SET是应用层协议;SSL协议运行于应用层之下,TCP层之上;
(5)应用推广:由于SET的设置成本较高,所以SSL的普及率高于SET。

第6题:

SSL协议和SET协议相比较,区别可以归纳为()

A.功能简单,费用昂贵

B.功能强大,费用便宜

C.功能强大,费用昂贵

D.功能简单,费用便宜


参考答案:D

第7题:

关于SSL协议与SET协议的叙述,正确的是“( )”。

A.SSL是基于应用层的协议,SET是基于传输层的协议
B.SET和SSL均采用RSA算法实现相同的安全目标
C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息
D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接

答案:C
解析:
本题考查SSL协议与SET协议的相关概念。SSL协议(Secure Socket Layer Protocol,安全套接层协议)提供在Internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议。SET协议(Secure Electronic Transaction Protocol,安全电子交易协议)是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SSL协议与SET协议在网络中的层次不一样,SSL是基于传输层的协议,SET是基于应用层的协议;SSL与SET都采用了RSA算法,但在二者中被用来实现不同的安全目标;SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息;SSL只是简单地在通信双方之间建立了安全连接,而SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范。

第8题:

关于SET协议和SSI。协议,下列说法中正确的是______。

A.SET和SSL都需要CA系统的支持

B.SET需要CA系统的支持,但SSL不需要

C.SSL需要CA系统的支持,但SET不需要

D.SET和SSL都不需要CA系统的支持


正确答案:A
解析:本题考查点是SET协议、SSL协议与CA系统的关系。SSL协议(Security Socket Layer,安全套接层协议)是Netscape公司提出的基于Web应用的安全协议。SSL协议提供了机密性、完整性和认证性3种基本的安全服务。机密性通过客户机和服务器之间经密码算法和密钥协商而建立的安全通道来实现。完整性利用密码算法和HASH函数来实现。而认证性则需要利用证书技术和可信的第三方CA认证中心的支持,让客户机和服务器可以相互识别对方的身份,以此保证对方身份的合法性。SET协议(Secure Electronic Transaction,安全电子交易协议)是一种应用在Internet上、以信用卡为基础的电子付款系统规范。SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。应用SET协议进行网上购物活动的购物流程与现实的购物流程很相似,在网络上交易操作的各个环节中,为了确保对方身份的真实性,持卡人、商家、支付网关等都需要通过CA认证中心来验证其身份。从认证机制来看,SET和SSL都需要CA系统的支持。SET协议的安全性较高,所有参与SET交易的成员,包括持卡人、商家、支付网关等都必须先申请数字证书,以便识别身份;而在SSL协议中只有商家的服务器需要认证,客户端认证则是有选择性的。

第9题:

目前使用的网上电子支付协议有()。

  • A、PPT协议
  • B、SET协议
  • C、TCP协议
  • D、SSL协议
  • E、IP协议

正确答案:B,D

第10题:

简述SSL与WTLS协议的区别


正确答案: ①底层协议不同:TLS工作在TCP之上,WTLS是工作在WDP之上,需要处理丢包、重复和乱序等问题,而TLS中这些问题由TCP来处理;
② 无线承载延迟较大:WTLS需要在保证安全的情况下尽可能的减小通信双方的协议交互;
③ 无线承载带宽较低:协议开销必须最小化;
④ 终端能力受限:保证可靠性的同时尽可能选择计算量和内存需求量小的算法。

更多相关问题
相关内容