SSL協議是世界上通用的銀行卡密碼檢驗技術與標準其中一個，主要用在web的安全傳輸協議,來增大應用程式間的數據安全係數。

SSL協議向基於TCP/IP的客戶/服務器應用程式給出了客戶端與服務器的鑑別、數據完整性及信息機密性等安全措施。SSL握手信息中用DES、MD5等加密技術達到機密性與數據完整性,並用X.509的數字證書實現鑑別。SSL協議已是實際上的工業標準。

SSL安全協議主要有以下服務：

①用戶與服務器的合法性認證。認證用戶和服務器是不是合法,使它們可明確數據被發至正確的客戶端與服務器上,客戶端與服務器各有自己的識別號,其中識別號被公鑰編號。為驗證用戶的合法性,SSL協議規定在握手交換數據階段執行數字認證,這樣保證用戶的合法性。

②加密被傳送的數據,SSL協議用的加密技術不僅有對稱密鑰密碼技術,也有公鑰密碼技術。在客戶端和服務器交換數據以前,第一步交換SSL初始握手信息。在SSL握手信息中利用了種種加密技術,以保證握手信息的機密性與完整性,且用數字證書鑑別,來避免非法用戶竊取、篡改與冒充。

③保護數據的完整性。SSL協議藉助散列函數及機密共享的措施給出信息完整性服務,構建客戶端和服務器間的安全通道,讓全部由SSL協議處理的業務傳輸時可無誤地至目的地。

SSL協議的體系結構如下：SSL協議是一個中間層協議,在OSI模型中,SSL在傳輸層與應用層之間,向應用程式給出一條安全的網絡傳輸通道,给予TCP/TP通信協議數據加密、客戶端與服務器端身份驗證等功能。它要達到的目的為在2個通信應用間給出私密性與可靠性。