Capa de conexión segura (SSL) :
Secure Socket Layer (SSL) es la tecnología de seguridad normal para establecer un enlace cifrado asociado entre un servidor de Internet y un navegador. Este enlace asegura que cada conocimiento que se transmite entre el servidor en línea y los navegadores se mantenga personal e integral. SSL es estándar comercial asociado y es empleado por numerosos sitios web para la protección de sus transacciones en línea con sus clientes. SSL permite que la información como los números de seguridad social, los números de MasterCard o las credenciales de inicio de sesión se transmitan de forma segura.
Transacción Electrónica Segura (SET) :
Las transacciones electrónicas seguras (SET) podrían ser un sistema para garantizar la seguridad de las transacciones económicas en la web. fue apoyado al principio por Mastercard, Visa, Microsoft, Netscape y otros. Con SET, a un usuario se le otorga un caso electrónico de grado asociado (certificado digital) y las transacciones se realizan y verifican empleando una combinación de certificados digitales y firmas digitales entre el cliente, un comerciante y también el banco del comprador de una manera que garantiza la privacidad y confidencialidad SET utiliza la capa de sockets seguros (SSL) de Netscape, la tecnología de transacciones seguras (STT) de Microsoft y el protocolo de transferencia de texto seguro legible por máquina (S-HTTP) de Terisa System. SET utiliza algunos, pero no todos los aspectos de la infraestructura de clave pública (PKI).
Diferencia entre Secure Socket Layer (SSL) y Transacción electrónica segura (SET):
| S. No. | Capa de conexión segura | Transacción Electrónica Segura |
|---|---|---|
| 1. |
Lo esencial- SSL es un mecanismo de cifrado para toma de pedidos, consultas y otras aplicaciones y está disponible en el navegador del cliente. No protege contra todos los riesgos de seguridad y es naturalmente simple y ampliamente utilizado. SSL es un protocolo para el intercambio seguro de mensajes de propósito general. El protocolo SSL puede usar un certificado, pero la pasarela de pago no está disponible. Por lo tanto, el comerciante debe recibir tanto la información del pedido como la información de la tarjeta de crédito porque el comerciante debe generar el proceso de captura. El protocolo SSL ha sido el estándar de la industria para asegurar la comunicación por Internet. |
Lo esencial- SET es un protocolo muy completo. Proporciona privacidad, integración y autenticidad. No se utiliza con frecuencia debido a su complejidad y la necesidad de un lector de tarjetas especial por parte del usuario. Puede abandonarse si no se simplifica. SET se adapta al pago con tarjeta de crédito al comerciante. Los protocolos SET ocultan la información de la tarjeta de crédito del cliente del comerciante y también ocultan la información del pedido de los bancos para proteger la privacidad, lo que se denomina firma dual. El protocolo SET es complejo y más seguro. |
| 2. |
Desarrollado por- El protocolo SSL fue desarrollado por Netscape para la transacción segura en línea. |
Desarrollado por- El protocolo SET fue desarrollado conjuntamente por MasterCard y visa para asegurar los navegadores web para una transacción con tarjeta bancaria. |
| 3. |
Laboral- SSL utiliza una combinación de cifrado de clave pública y clave simétrica para proteger las transacciones de datos. La técnica del apretón de manos es utilizada por el protocolo SSL, que permite que el servidor verifique su identidad ante el cliente. En caso de autenticación fallida, la conexión no se formará. |
Laboral- SET implementa el mecanismo de doble firma para salvaguardar una transacción. Para usar un sitio de comercio electrónico, SET requiere la compra de software. El diseño del protocolo requiere la instalación de un monedero electrónico por parte del cliente. |
| 4. |
Integridad- Para ello se utiliza la técnica de las funciones Hash. |
Integridad- Para ello se utiliza la técnica de la firma digital. |
| 5. |
Aceptabilidad- Su aceptabilidad es mayor en comparación con SET. |
Aceptabilidad- La aceptabilidad de SET es menor porque es necesario construir una PKI abierta. |
| 6. |
Funcionalidad- La capa de conexión segura (SSL) no es un protocolo de pago. SSL encripta el canal de comunicación entre el titular de la tarjeta y el sitio web del comerciante y no está respaldado por ninguna institución financiera. Como resultado, SSL no puede garantizar la seguridad de una transacción. |
Funcionalidad- SET fue creado con el único propósito de asegurar y en última instancia garantizar una transacción de pago. Por ejemplo, aumentar las posibilidades de crecimiento del comercio minorista en línea solo cuando crezca la confianza del consumidor en las compras en línea. |
| 7. |
Cifrado- El propósito de SSL radica en la prevención de la manipulación de datos en aplicaciones cliente/servidor y tiene un cifrado considerablemente más débil, con un máximo de cifrado de 128 bits. |
Cifrado- SET, que se creó expresamente para abordar la seguridad de todas las partes involucradas en una transacción de pago electrónico, utiliza encriptación de 1024 bits en toda la transacción. |
| 8. |
Autenticación- Los certificados SSL no están respaldados por ninguna institución financiera o asociación de marca de pago, por lo que no pueden validar de manera efectiva a todas las partes. |
Autenticación- Aquí, todas las partes obtienen la autenticación de la transacción porque los certificados de SET están respaldados no solo por una autoridad de certificación, sino también por instituciones financieras y MasterCard International. |
| 9. |
Seguridad- SSL solo protege al titular de la tarjeta y al comerciante, lo cual es insuficiente para prevenir el fraude. Las transacciones SSL, en otras palabras, nunca están aseguradas. |
Seguridad- SET permite la seguridad de las transacciones desde el escritorio del titular de la tarjeta hasta el comerciante a través de aprobaciones bancarias y de vuelta a través de la puerta de enlace, dejando un rastro de auditoría indiscutible y, como resultado, una transacción garantizada. |
Publicación traducida automáticamente
Artículo escrito por shivani7081 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA