SSL协议

      SSL协议 （Secure Socket Layer ,安全套接层）主要使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它3不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Serverr 方式。

      安全套接层协议（Security  Socket Layet,SSL）是网景公司提出的基于WEB应用的安全协议，它包括服务器认证、客户机认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性，但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。

     鉴于此，网景公司在从Communicator 4.04 版开始的所有浏览器中引入了一种被称作“表单签名（Form Signing)”的功能，在电子商务中，可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名，从而保证交易信息的不可否认性。

     综上所述，在电子商务中采用单一的SSL协议来保证交易的安全是不够的，但采用“SSL+表单签名”模式能够为电子商务提供较好的安全性保证。

    对于电子商务应用来说，SSL采用对称密码技术和公开密码技术相结合的方法，提供如下3种基本的安全服务：

   （1）秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有信息都将经过加密处理，网络中的非法窃取者所获取的信息都将是无意义的密文信息。

   （2）完整性。SSL利用密码算法和Hash函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户机之间的信息内容受到破坏。

   （3）认证性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户（而不是冒名用户），SSL要求证书持有者在握手时相互交换数字证书，通过验证来保证对方身份的合法性。

SSL的安全性

     目前，几乎所有操作平台上的Web浏览器（IE，Netscape）以及流行的Web服务器（IIS，Netscape EntERPrise  Server 等）都支持SSL协议。因此，使用该协议的成本小，但应用SSL协议存在着不容忽视的缺点。

     但是总的来说，SSL协议的安全性能是较好的，而且随着SSL协议的不断改进，更多的安全性能好的加密算法被采用，逻辑上的缺陷弥补，SSL协议的安全性能会不断地加强。