稱為安全電子交易,制定目的在於確保網路交易的安全性,資訊在傳輸過程中保持機密性與完整性並且可以對商家跟消費者做身分認證。
在消費者交易過程中,將交易資訊分開傳送(訂單資訊給店家 信用卡資訊給銀行)進而保障消費者的隱私,SET使用雙重簽章來避免交易資訊分開傳送中會讓消費者有不必要的花費跟實際費用有出入。
安全傳輸協定,介於應用層跟TCP/IP之間,又可分為SSL紀錄層跟SSL訊息層。SSL在伺服器端跟用戶端之間建立秘密通道保護資料的安全,避免被他人竊取或冒充。SSL保護範圍在消費者跟商家之間,商家跟銀行則有專屬網路做授權等動作。
確保資料在傳輸時的機密性跟完整性
SSL通訊協定可分為加密演算法更換協定 警告協定跟交握協定
其中加密演算法更換協定目的為更新目前在使用的加密演算法來做新的加密工作
來源:資訊生活安全行動智慧應用與網駭實務
資訊生活安全行動智慧應用與網駭實務
iThome鐵人賽
看影片追技術