SSL (secure sockets layer) vs SET (secure electronic transaction)비교
(extra설명) 채널 보안의 가장 일반적인 방법은 TCP/IP의 SSL을 통해서이다. 보안 채널을 통해 커뮤니케이트 할 것이라고 서버에서 메시지를 받을 경우, secure negotiated session 을 위해 SSL을 사용할 것이라는 뜻이다. secure negotiated system은 교환된 쿠키, 컨텐츠 양식, 컨텐츠와 함께 요청된 문서의 URL 이 암호화되는 클라이언트 서버 세션이다. 예를 들어, 양식에 입력한 신용카드 번호는 암호화된다. 브라우저와 서버는 서로 전자 인증서를 교환하며 신분확인을 하고, 암호 형식을 정한 다음 협의한 세션 키(session key)로 통신한다. Session key는 이 보안 세션을 위해 유일한 대칭 암호키이다. 한번 사용한 후 소멸된다.
대부분의 사람들은 전자 인증서가 없다. 판매업자 서버는 인증서를 요구하지 않지만, 서버에서 보안 세션을 요할 경우 클라이언트 브라우저는 판매업자 인증서를 요청한다. SSL 프로토콜은 데이터 암호화, 서버 인증, 클라이언트 인증서 옵션, TCP/IP 연결을 위한 메시지 보전(integrity)을 제공한다. SSL은 브라우저에 따라 40-bit와 128-bit 레벨에서 이용할 수 있다. 공통된 가장 센 암호를 선택해서 쓴다.)
-SSL은 서버나 사용자의 신분확인을 통해서 확실하게 인증할 수 있도록 만들어졌다. 또 교환된 메시지 보전을 할 수 있도록 해준다. 하지만, 판매업자가 한번 암호화된 신용카드 주문 정보를 받으면, 그 정보는 일반적으로 판매업자 서버에 해독(uncrypted)된 포맷으로 저장 한다.
SSL 프로토콜은 상인과 소비자사이에서 안전한 거래를 할 수 있도록 하지만, 서버측 인증만 제공한다. 클라이언트 인증은 옵션이다. 판매자와 신용카드 발행 은행에서 일어나는 핵심적인 문제는 인증과 요금의 이의제기인데, SSL 이의제기불가를 제공하지 않는다. 따라서 소비자는 상품을 주문하거나 정보를 다운로드 받고나서 거래가 일어나지 않았다고 주장할 수 없게된다.
-SET 는 보통 온라인 신용카드 거래의 약점을 보완하기 위해 신용카드 사용자와 상인의 신분확인을 인증하고 전자 서명을 통해 거래후 이의제기(취소)를 불가능하게 한다. SET는 MasterCard와 Visa가 개발하고 제공하는 전자상거래 산업의 새 기준이며, 신용카드 거래의 향상된 보안을 위해 만들어 졌다.
SET는 결제 보안을 위해 보내는 사람의 메시지에 첨부되어 신분확인을 해주는 전자 인증서를 사용한다. 신용카드 회사는 신용카드 사용사에게 디지털 인증서를 발급해준다. 이 전자인증서는 전자지갑에 저장되어 온라인 거래시 사용된다. 판매업자도 상인 계좌 상태를 제공하여 은행에서 인증서를 발급 받는다. SET를 사용하여 수령한 주문들이 처리과정 어디에서인가 바뀌지 않는다는 것을 판매자들은 보증 받을 수 있다. SET는 소비자와 판매업자 둘 다 인증할 수 있다.
SET 거래 과정은 표준 온라인 신용 카드 거래와 비슷하지만, 한가지 신분 확인 과정이 더 있다. 온라인 주문 양식을 쓴 다음, 구매자는 사이트에서 SET 옵션을 선택하고 사용할 신용카드를 정한다. 주문 양식을 받고, 판매업자 컴퓨터에서 신용카드 결제에 필요한 정보를 구매자의 전자지갑에서 본다. 이렇게 구매자와 판매업자 서버에서 서로의 전자지갑을 통해 서로의 신분 확인을 한다. 확인후, 판매업자 서버에 모든 결제 정보가 든 암호화된 파일을 전송한다. 판매업자 서버는 그 암호화된 메시지를 해독과 인증을 하기 위해 clearing house로 보낸다. clearing house에서 판매업자와 신용카드사용자를 인증하고 보통 신용카드 구매와 똑같이 처리 된다. 판매자는 제품을 보낼 인증서를 받고, 구매자로 보내지고, 구매자의 매월 청구서에 지불이 된다.
'배움 > 자료' 카테고리의 다른 글
| vision of online retailing in the e-commerce I period (0) | 2010.06.11 |
|---|---|
| main ethical, social, and political issues raised by e-commerce (0) | 2010.06.11 |
| a Web site can be used as a marketing communications tool (0) | 2010.06.11 |
| Describe the basic marketing concepts needed to understand Internet marketing (0) | 2010.06.11 |
| current limitations of online credit card payment systems (0) | 2010.06.11 |
| Key dimensions of e-commerce security (0) | 2010.06.11 |
| the vision and forces behind the e-commerce I era? (0) | 2010.06.11 |
| 8 unique feature of e-commerce technology (0) | 2010.06.11 |
| Identify several factors that will define the e-commerce II era? (0) | 2010.06.11 |
| The key technology concepts behind the Internet (0) | 2010.06.11 |