安全套接層(SSL)是給網絡通信給出安全與數據完整性的安全協議的一種。SSL協議在應用層與傳輸層協議之間,給數據通信安全支持。SSL協議分成兩層,一是SSL記錄協議,它建於可靠的傳輸協議之上,支持高層協議進行數據封裝、壓縮、加密等基礎功能;二是SSL握手協議,它建於SSL記錄協議之上。

SSL協議由兩層組成,在這兩層上確定握手協議、改變密碼規格協議、告警協議和SSL記錄協議。

SSL協議的好處是它和應用層協議沒有關係。高層的應用層協議能透明地構建在SSL協議之上。SSL協議在應用層協議通信前就已實現加密算法、通信密鑰的協商及服務器認證。應用層協議傳送的數據均要被加密,因此達到了通信的機密性。

SSL協議給出的服務主要有如下幾個:①認證用戶與服務器;②加密數據來避免數據在過程中遭受竊取;③維護數據的完整性,保證其在傳輸時不被改變。

SSL協議的工作流程如下：

(1)服務器認證階段。①客戶端給服務器發一個開始消息,為了方便一個新的會話連接;②服務器由客戶的消息考慮是不是要產生新的主密鑰,如果需要,那麼服務器在響應客戶信息時，會含生成主密鑰需要的信息;③客戶由收到的服務器響應信息得到一個主密鑰,並拿服務器的公開密鑰在加密以後傳向服務器;④服務器恢復此主密鑰,並向客戶返回認證的信息,以此讓客戶認證服務器。

(2)用戶認證階段：顺利获得認證的服務器向客戶發送一個提問,客戶返回簽名了的提問與他的公開密鑰,從而給服務器進行認證。