安全套接字協定

安全通信協定SSL（Secure Socket Layer）要求建立在可靠的傳輸層協定之上。SSL協定的優勢在於它是與套用層協定獨立無關。高層的套用層協定能透明地建立於SSL協定之上。SSL協定在套用層協定通信之前就已經完成加密算法、通信密鑰的協商以及伺服器認證工作。在此之後套用層協定所傳送的數據都會被加密，從而保證通信的私密性。

1、 私密性。在握手協定定義了會話密鑰後，所有的訊息都被加密。

2、 確認性。儘管會話的客戶端認證是可選的，但是伺服器端始終是被認證的。

3、 可靠性。傳送的信息包括信息完整性檢查。

由於安全套接字協定（SSL）的成本低、速度快、使用簡單，對現在網路系統不需要進行大的修改，因而目前取得了廣泛的套用。但是SSL協定也有缺點：首先，客戶的信息可能先到商家，被商家閱讀，這樣，客戶資料的安全性就得不到保證；其次，SSL只能保證資料信息傳遞的安全，而傳遞過程是否有人截取就無法保證了。所以，SSL並沒有實現電子支付所要求的保密性、完整性，而且多方互相認證也是很困難的。