安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点的信息传输，常用Web server方式。 温州网络公司

  安全套接层协议是网景公司提出的基于Web应用的安全协议，它包括网站服务器认证、客户认证（可选）、SSL链路上的数据完整性和ssL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。

    1、秘密性

  SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。在安全通道中传输的所有信息都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信息。

    2、完整性

  SSL利用密码算法和HASH函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户机之间的信息内容受到破坏。

    3、认证性

  利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户（而不是冒名用户），SSL要求证书持有者在握手时相互交换数字证书，通过验证来保证对方身份的合法性。

  SSL可分为两层，一是握手层，二是记录层。SSL握手协议描述建立安全连接的过程，在客户机和服务器传送应用层数据之前，完成活如加密算法和会话密钥的确定，通信双方的身份验证等功能；SSL记录协议则定义了数据传送的格式，上层数据包括ssL握手协议，建立安全连接时所需传送的数据。通过SSL记录协议再往下层传送。这样，应用层通过SSL协议把数据传送给传输层时，已是被加密后的数据，此时TCP／IP协议只需P负责将其可靠地传送到目的地，弥补了TCP／IP协议安全性较差的弱点。

  但是，一个安全协议除了基于其所采用的加密算法安全性以外，更为关键的是其逻辑严密性、完整性和正确性，这也是研究协议安全性的一个重要方面。如果一个安全协议在逻辑上有问题，那么网站设计的安全性其实比它所采用的加密算法的安全性低，很容易被攻破。从目前来看，SSL较好地解决了这一问题。不过SSL协议的逻辑体现在SSL握手协议上，SSL握手协议本身是一个很复杂的过程，因此我们并不能保证SSL握手协议在所有的情况下逻辑上都是正确的。