SET
読み:エスイーティー
外語:SET: Secure Electronic Translaton
かつてのSSL(現在のTLS)の暗号化プロトコルの問題点を改善するために、クレジットカード会社などにより策定された暗号化通信プロトコル。
概要
SSL/TLSと同様に、暗号化により、なりすましや改竄の防止、公開鍵を使った電子署名による認証などの機能を実現する。
SSL/TLSとの大きな違いは、暗号化されたデータを復号する場所である。
特徴
SSL/TLSは、復号を受信したWebサーバーが行なっていたため、そこからカード会社までの経路で情報の漏出の危険があった。
SETではWebサーバーではなくカード会社に届いてから、そのカード会社のサーバーで暗号が復号される。これによりカード番号はカード会社にのみ渡り、ショッピングモール等の中途のサーバーには渡らないため、SSL/TLS以上の安全性が確保できる。
SETは加盟店・認証機関・加盟店管理会社など、複数の中間ルートを経由するため、それぞれの場所での情報流出の危険性も指摘されている。
再検索