SSL全稱為Secure Sockets Layer，安全套接層。是一種提供保證私密性的安全協(xié)議。SSL能使客戶端與服務器之間的通信不被截取及竊聽，還能驗證通信雙方身份，保證網絡上數據傳輸的安全性。

傳統(tǒng)的HTTP協(xié)議不具備相應的安全機制，不能保證數據傳輸安全性和私密性、不能驗證通信雙方的身份、無法防止傳輸的數據被篡改等情況。Netscape利用數據加密、身份驗證和消息完整性驗證機制，為網絡傳輸數據提供安全性保證。

SSL 協(xié)議包含身份驗證、數據傳輸機密、消息完整性機密的幾種安全機制。

身份驗證機制是利用數字簽名方法對服務器和客戶端進行身份驗證，其中客戶端的身份驗證是可選的。

數字簽名可以通過非對稱密鑰算法實現(xiàn)通過私鑰加密后的數據只能對應的公鑰進行解密，因此根據解密是否成功，來判斷用戶身份。如果解密結果與固定消息相同，則認證成功。使用數字簽名驗證身份時，需要確保被驗證者的公鑰是真實的，否則，非法用戶可能會冒充被驗證者與驗證者通信。

數據傳輸的機密性則是利用對稱密鑰算法對傳輸的數據進行加密。指發(fā)送方在發(fā)送數據前將數據發(fā)送給對方；接收方接收到數據后，利用解密算法和解密密鑰從密文中獲取明文。沒有解密密鑰的第三方，無法將密文恢復為明文，從而保證數據傳輸的機密性。

消息傳輸過程中使用消息驗證碼來檢驗消息的完整性。MAC算法是將密鑰和任意長度的數據轉換為固定長度數據的一種算法。

1.發(fā)送端在密鑰參與下，使用MAC算法計算出消息的MAC值，并將在消息之后發(fā)送給接收端。

2.接收端利用同樣的密鑰和MAC算法計算出消息的MAC值，并與接收到的MAC值

比較。

如果二者相同，則報文沒有改變。否則，報文在傳輸過程中被修改，接收端將丟棄該報文。