（2)SSL记录协议。SSL记录协议提供通信、认证功能，从高层接收到数据后要经过分段、压缩和加密处理，最后由传输层发送出去。在SSL协议中所有的传输数据都被封装在记录中，SSL记录协议规定了记录头和记录数据的格式。每个SSL记录包含内容类型、协议版本号、记录长度、数据有效载荷、MAC等信息。

　　二、安全电子交易协议

　　安全电子交易协议SET（Secure Electronic Transaction），是1996年由Visa (维萨)与 MasterCard (万事达)两大国际信用卡公司联合制订的安全电子交易规范。它提供了消费者、商家和银行之间的认证，确保网上交易的保密性、数据完整性、交易的不可否认性和交易的身份认证，保证在开放网络环境下使用信用卡进行在线购物的安全。

　　目前，SET协议由SETCo负责推广、发展和认证。SETCo是由Visa和MasterCard这两个公司为首组成的SET厂商集团，把SET标识授予成功通过SET兼容性试验的软件厂商。

　　1.SET协议中采用的数据加密过程的特点

　　（1)交易参与者的身份鉴别采用数字证书的方式来完成，数字证书的格式一般采用X.509国际标准；

　　（2)交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生，而发送方的私钥只有他本人知道，所以发送方便不能对其发送过的交易数据进行抵赖；

　　（3)用报文摘要算法来保证数据的完整性；

　　（4)由于非对称加密算法的运算速度慢，所以要和对称加密算法联合使用，用对称加密算法来加密数据，用数字信封来交换对称密钥。

　　2.SET协议的数据交换过程

　　SET协议的购物系统由持卡人、商家、支付网关、收单行和发卡行五个部分组成，这五大部分之间的数据交换过程如下：

　　（1)持卡人决定购买，向商家发出购买请求；

　　（2)商家返回商家证书等信息；

　　（3)持卡人验证商家身份，将定购信息和支付信息安全传送给商家，但支付信息对商家来说是不可见的（用银行公钥加密）；

　　（4)商家验证支付网关身份，把支付信息传给支付网关，要求验证持卡人的支付信息是否有效；

　　（5)支付网关验证商家身份，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并把结果返回商家；

　　（6)商家返回信息给持卡人，按照订单信息送货；

　　（7)商家定期向支付网关发送要求支付信息，支付网关通知发卡行划账，并把结果返回商家，交易结束。

　　三、SSL协议和SET协议的对比

　　SSL协议和SET协议的差别主要表现在以下几个方面：

　　1.用户接口

　　SSL协议已被浏览器和WEB服务器内置，无需安装专门软件；而SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。

　　2.处理速度

　　SET协议非常复杂、庞大，处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟；而SSL协议则简单得多，处理速度比SET协议快。

　　3.认证要求

　　早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。相比之下，SET协议的认证要求较高，所有参与SET交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。

　　4.安全性

　　安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且SET协议采用了双重签名来保证参与交易活动的各方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此，SET的安全性远比SSL高。

　　5.协议层次和功能

　　SSL属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。