关于SET协议和SSI。协议,下列说法中正确的是______。A.SET和SSL都需要CA系统的支持B.SET需要CA系统

正确答案：A
解析：本题考查点是SET协议、SSL协议与CA系统的关系。SSL协议(Security Socket Layer，安全套接层协议)是Netscape公司提出的基于Web应用的安全协议。SSL协议提供了机密性、完整性和认证性3种基本的安全服务。机密性通过客户机和服务器之间经密码算法和密钥协商而建立的安全通道来实现。完整性利用密码算法和HASH函数来实现。而认证性则需要利用证书技术和可信的第三方CA认证中心的支持，让客户机和服务器可以相互识别对方的身份，以此保证对方身份的合法性。SET协议(Secure Electronic Transaction，安全电子交易协议)是一种应用在Internet上、以信用卡为基础的电子付款系统规范。SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。应用SET协议进行网上购物活动的购物流程与现实的购物流程很相似，在网络上交易操作的各个环节中，为了确保对方身份的真实性，持卡人、商家、支付网关等都需要通过CA认证中心来验证其身份。从认证机制来看，SET和SSL都需要CA系统的支持。SET协议的安全性较高，所有参与SET交易的成员，包括持卡人、商家、支付网关等都必须先申请数字证书，以便识别身份；而在SSL协议中只有商家的服务器需要认证，客户端认证则是有选择性的。