安全套接字协议

协议简介安全套接层协议是在Internet基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。安全通信协议SSL（Secure Socket Layer）要求建立在可靠的传输层协议之上。SSL协议的优势在于它是与应用层协议独立无关。高层的应用层协议能透明地建立与SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

SSL协议提供的安全通道的特点：

1、 私密性。在握手协议定义了会话密钥后，所有的消息都被加密。

2、 确认性。尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。

3、 可靠性。传送的信息包括信息完整性检查。

协议的优缺点由于安全套接字协议（SLL）的成本低、速度快、使用简单，对现在网络系统不需要进行大的修改，因而目前取得了广泛的应用。但是SSL协议也有缺点：首先，客户的信息可能先到商家，被商家阅读，这样，客户资料的安全性就得不到保证；其次，SSL只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。所以，SSL并没有实现电子支付所要求的保密性、完整性，而且多方互相认证也是很困难的。