Differenza principale tra il protocollo HTTPS e SET nelle reti

Differenza principale tra il protocollo HTTPS e SET nelle reti

Protocollo HTTPS

A differenza del più utilizzato protocollo HTTP (HyperText Transfer Protocol), che si occupa del trasferimento dei dati da browser a server tramite l’utilizzo del protocollo TCP (Transfer Control Protocol), il più sicuro protocollo HTTPS (Secure HyperText Transfer Protocol), offre un canale di comunicazione protetto che, oltre ad utilizzare i protocolli HTTP e TCP, utilizza ulteriori protocolli di protezione per rendere possibile il criptaggio dei dati.

HTTPS utilizza il protocollo TLS (Transfer Layer Security) e SSL (Socket Secure Layer), due protocolli utilizzati per cifrare i dati e permettere al browser e al server di scambiarsi questi dati in maniera sicura. Con HTTPS i dati non transitano sulla porta 80, come avviene per le connessioni HTTP, ma vengono trasmessi sulla porta 443. Una connessione HTTPS viene solitamente chiamata connessione sicura, ed è facilmente riconoscibile dal lucchetto chiuso presente nella parte inferiore del browser, e dalla scritta “https://…” sulla barra degli indirizzi.

Protocollo SET

SET (Secure Electronic Transaction) è un protocollo di sicurezza ideato da Visa e Mastercard, basato sullo standard SSL. SET permette di pagare in modalità sicure su reti aperte, infatti si basa sullo scambio di certificati elettronici fra istituti finanziari.
SET utilizza un algoritmo di crittografia a chiave pubblica (RSA) per criptare i dati, questi dati sono protetti finchè non arrivano all’istituto finanziario. Nel rapporto di compravendita che intercorre tra compratore e venditore, che impiegano la firma digitale per autenticarsi fra loro, nell’utilizzo del protocollo SET figura una terza entità.

L’Autorità di Certificazione (AC), si occupa di fornire certificati che attestino una più alta assicurazione sull’identità delle controparti. Non appena le due parti della compravendita provano la propria identità (con passaporto, carta d’identità, patente), l’Autorità di Certificazione crea due messaggi distinti, per entrambe le parti, contenenti i nomi e le rispettive chiavi pubbliche. Questi messaggi sono firmati digitalmente dall’Autorità di Certificazione, e prendono il nome di certificati.
Nel momento in cui un utente acquisti un bene, utilizzando il protocollo SET, tutti i dati utili per perfezionare l’acquisto, sono inviati dal client al server del venditore, che però riceverà solo i dettagli dell’ordine, il numero della carta di credito è inviato direttamente all’istituto bancario.

Tuttavia, questo protocollo, non ha riscosso molto successo per alcuni motivi: l’installazione del software del client, il costo e la difficoltà riscontrata nei venditori di fornire un supporto ai clienti e le difficoltà logistiche nella distribuzione dei certificati.

Differenza principale tra il protocollo HTTPS e SET nelle reti

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *