安全套接层，即SSLsecurity是什么意思，以及它的后继者传输层安全，也就是TLS，是一种保障网络通信安全并确保数据完整性的协议，在传输层对网络连接实施加密处理。

SSL ( Layer)

该软件专门设计，旨在维护传输过程的信息安全，借助密码学手段贝语网校，能够确保数据在网络通道中不被非法获取或监听。当前普遍采用的安全级别为40位，美国则推行了128位的强化标准，不过对此类数据流动有所管控。只要使用IE浏览器3.0版或更新的版本，即可兼容SSL协议。

这个版本是3.0，它大量应用于网络浏览器和服务器之间的身份确认，以及加密信息传递过程。

SSL协议夹在TCP/IP协议和应用层协议当中，为数据传输担任安全卫士。

SSL协议可分为两层：

SSL记录协议：该协议以可靠的传输协议为基础，例如TCP，为上层协议执行数据封装，同时进行压缩，并且完成加密，以此提供必要功能支持。

SSL握手协议：这一协议基于SSL记录协议，它让通讯双方在实际传输数据之前，能够互相确认身份，商定加密方式，并完成加密密钥的传递。

SSL协议提供的服务主要有：

1)认证用户和服务器，确保数据发送到正确的客户机和服务器;

2)加密数据以防止数据中途被窃取;

3)维护数据的完整性，确保数据在传输过程中不被改变。

SSL协议的工作流程：

服务器认证环节：客户端首先向服务器发送一个标识“Hello”security是什么意思，表明希望开启新的会话；服务器收到此标识后，会评估是否需要创建新的主密钥，若需要，便在回复中提供创建主密钥的相关数据；客户端依据服务器返回的信息生成主密钥，并使用服务器的公开密钥对主密钥进行加密，然后将加密后的主密钥发送给服务器；服务器解密获取主密钥，并反馈一条经主密钥验证的信息，以此实现客户端对服务器的身份确认。

用户验证环节：先前，服务器已完成对客户端的确认，此阶段的核心任务是对客户端进行核实。已获验证的服务器会向客户端发出一个查询，客户端则回传经过（数字）加密的查询内容以及其公开密钥，以此向服务器证明身份。

通过SSL协议所提供的功能及其操作过程可以发现，该协议运作的根本在于商家对用户信息保密的保证，这种设定更有利于商家而相对不利于用户。在电子商务发展的初期，由于参与电子商务的企业大多是信誉良好的大型机构，所以这个情况还没有得到足够的重视。随着网络零售的兴起，众多中小型企业也纷纷加入其中，因此电子交易环节中的身份验证单一化弊端日益凸显。数字签名和数字证书在SSL3.0中确实能让浏览器和Web服务器互相确认身份，不过SSL协议本身还有不少缺陷，例如，它只保障了客户与服务器这两方的认证过程，在牵涉到多方参与的电子交易场合，SSL协议无法有效管理各个参与方之间的安全传输和信任建立。此刻，Visa与万事达这两家主要的信用卡机构，共同研发了SET协议，以此确立了全球通用的网络信用卡交易规范。