提供服務
1)對用戶和服務器進行身份驗證,以確保數據被發送到正確的客戶端和服務器;
2)加密數據,防止數據被竊取;
3)保持數據的完整性,保證數據在傳輸過程中不會被更改。
網站如何獲取SSL證書?
安全可信的SSL證書需要向CA(Certificate Authority and issue Center,認證中心)申請,經過嚴格審核後才會發放。請參考:如何為網站申請SSL證書。
為了實現更完善的即時電子支付,SET協議應運而生。SET(Secure Electronic Transaction)全稱為安全電子交易協議(Secure Electronic Transaction Protocol),是Master Card和Visa於6月1997日聯合網景、微軟等公司推出的新型電子支付模式。SET協議是基於B2C的信用卡支付模式而設計的,它保證了在開放網絡上使用信用卡進行網上購物的安全性。SET主要是為了解決用戶、商家、銀行之間通過信用卡進行的交易。它具有保證交易數據的完整性和交易的不可否認性等多種優點,因此成為國際公認的信用卡網上交易標準。
提供服務
SET協議為電子交易提供了許多安全措施。它可以保證電子交易的保密性、數據完整性、交易行為的不可否認性和身份的合法性。SET協議設計的證書包括:銀行證書和發卡機構證書、支付網關證書和商戶證書。
(1)確保客戶交易信息的保密性和完整性。
SET協議采用雙重簽名技術,對SET交易過程中消費者的支付信息和訂單信息進行簽名,使商家只能收到用戶的訂單信息而看不到支付信息;而金融機構看不到交易內容,只能接收用戶的支付信息和賬戶信息,從而充分保證消費者賬戶和訂單信息的安全。
(2)保證商戶和客戶交易行為的不可否認性。
SET協議的關鍵點是保證商家和顧客的認證以及交易行為的不可否認性。其理論基礎是不可否認機制,核心技術包括X.509電子證書標準、數字簽名、消息摘要、雙重簽名等。
(3)保證商家和客戶的合法性。
SET協議使用數字證書來驗證交易各方的合法性。通過數字證書的驗證,可以確保交易中的商家和客戶合法可信。