计算机、网络、信息技术：数字证书与安全加密专题:

SSL安全协议

    SSL是基于传输层的安全协议，即"通道安全"，是一种被广泛使用的INTERNET传输加密标准。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务端的鉴别、数据完整性及信息机密性等安全措施。

    该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准，并被广泛应用于Internet/Intranet的服务器产品和客户端产品中，如Netscape公司、Microsoft公司、IBM公司等领导Internet/Intranet网络产品的公司已在使用该协议。
    客户端的浏览器发送CGI请求时使用https协议。所有客户端发送的https请求以及WebServer返回的结果都会自动使用SSL加密。客户通过网络向服务商传送的资料会自动加密, 等到另外一端收到资料后, 再将编码后的资料还原。 即使盗窃者在网络上取得编码后的资料, 如果没有原先编制的密码算法, 也不能获得可读的有用资料。所以IPS能最大程度的保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、可操作性。

[SSL安全协议应用]
  证书用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上； 
  加密数据以隐藏被传送的数据； 
  维护数据的完整性, 确保数据在传输过程中不被改变。

相关内容：加密与解密算法  数字签名  密钥分配   服务器数字证书

          电子邮件数字签名及Outlook下的操作