SSL是由網景公司於1994年最先提出來的。SSL被設計成用TCP來給出端到端的安全服務,是基於會話的加密和認證的 Internet協議,它在客戶和服務器兩個實體間給出了一個安全管道。SSL給出的服務器認證和能選擇的客戶端認證，可避免客戶/服務器應用中的監聽、篡改消息偽造等。在兩實體間設立共享的秘密,使SSL有了保密性。

SSL在傳輸層與應用層間工作,和應用層協議沒有關係,應用層數據能公開地在SSL上。SSL是兩層協議，不是單個的,其協議棧如下圖所示。

SSL記錄協議為不一樣的更高層協議給出基本的安全服務。3個高層協議用於管理SSL交換。SSL中有SSL會話和SSL連接兩個重要的概念，SSL會話指的是客戶與服務器的聯繫,由握手協議來創建會話。會話有加密安全參數,該參數能被多個連接共享,來防止為每個連接協商高昂的安全參數。SSL連接值的是給出適當類型服務的傳輸。SSL中的連接是短暫的的點對點，所有連接與對應的會話有關。

實際上每個會話有一組狀態。一旦建立了會話,就有當前狀態。在握手協議期間,會話處於未決狀態,一旦握手協議成功,建立了會話,就由未決狀態變成當前狀態。

SSL記錄協議對SSL連接有機密性和報文完整性兩種服務。前者握手協議規定了對SSL有效載荷常規加密的共享密鑰。後者定義了用來生成報文鑑別碼的共享密鑰。

SSL記錄協議的操作過程是第一时间,它接收待傳輸的應用報文,將數據分為可管理的塊;然後,可選地壓縮數據,加上MAC;接着加密；最後,添加SSL記錄首部,把最終數據單元作為TCP報文段的載荷部分傳輸。在接收端,數據被解密、驗證、解壓和重新裝配,之後給更高級的用戶。

所添加的SSL記錄首部由這些字段組成：內容類型(8位):說明封裝數據段的更高層的協議。主要版本(8位):指示用SSL的主要版本號。SSLv3的字段值為3。次要版本(8位):指示用的次要版本號。SSLv3的字段值為0。壓縮長度(16位):明文數據段以字節為單位長度。最大值是214+2048。

SSL記錄協議的有效載荷包括如下：

1.修改密文規程協議

它是SSL記錄協議的三個SSL協議中最簡單的一個。該協議由單個報文組成，該報文由值為1的字節組成。此報文的唯一目的是讓未決狀態被複製到當前狀態。在達到握手協議之前,客戶端與服務器端均需發送這一消息,以便通知對方其後的記錄把用剛才協商的密碼及相關聯的密鑰來保護。

2.告警協議

用其把SSL有關的告警消息及其嚴重程度傳給SSL會話的主體。與其他用SSL的應用相同,告警消息按當前狀態指定的方式壓縮與加密。這個協議的每個報文由兩個字節組成,第1個字節的值是“警告”或“致命的”,用來傳送報文的嚴重級別。第2個字節包含了指出特定告警的代碼。

當任何一方檢測到錯誤時,檢測方就向另一方發送消息。若告警消息是“致命的”,則通信雙方應立即關閉連接。雙方都要忘記所有與該失敗的連接關聯的會話標識符、密鑰和秘密。對一切非致命錯誤,雙方可緩存信息來恢復該連接。

3.  握手協議

這是SSL中最複雜的部分。SSL握手協議建立當前會話狀態的參數，它使服務器和客戶可協商協議版本、選擇密碼算法、互相認證,且在客戶與服務器間顺利获得一系列交換消息用公鑰加密技術生成共享密鑰。在用會話傳輸所有數據前,須先用握手協議連接。

客戶與服務器間交換的一系列報文構成了握手協議。每個報文由報文類型、以字節為單位的報文長度,及與報文有關的參數內容3個字段組成。握手協議在客戶與服務器間建立邏輯連接所需的初始交換,分為以下4個階段。

1.建立安全能力

這個階段用於開始邏輯連接且建立和此連接關聯的安全能力。客戶發起這個交換，傳遞的參數有協議版本、會話ID、密文族、壓縮方法和初始隨機數。

2.服務器鑑別和密鑰交換

服務器可發證書、密鑰交換和證書請求。最後發出結束 HELLO報文階段的信號。

3.客戶鑑別和密鑰交換

一收到服務器完成報文,客戶應驗證服務器是否給出了合法證書，核查服務器 HELLO參數能否接受。若這些條件全部滿足,客戶就把一個或多個報文發給服務器。

若服務器請求了證書,則客戶發證書,發密鑰交換,客戶可發證書驗證報文。

4.結束

這個階段完成安全連接的建立。

與SET協議對比,簡單、容易安裝和實施是SSL協議最重要的特徵,但它只在通信雙方間給出簡單的通信通道,安全功能不如SET協議。