安全槽层协议和安全超文本传输协议

出处：按学科分类—经济 对外经济贸易大学出版社《WTO与国际贸易惯例实用手册》第306页（529字）

电子商务安全交易标准之一，是由Netscape公司研制的安全协议(Secure Sockets Layer，SSL)。该协议向基于TCP／IP的客户／服务器应用程序提供客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。SSL采用对称密码技术和公开密码技术相结合，由SSL记录协议(SSL Record Protocol)和SSL握手协议(SSL HandShake Protocol)组成的。SSL可分为两层：一是握手层，二是记录层。SSL握手协议描述建立安全连接的过程，在客户和服务器传送应用层数据之前，完成诸如加密算法和会话密钥的确定，通信双方的身份验证等功能；SSL记录协议则定义了数据传送的格式，上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。目前该协议已广泛应用于互联网的服务器和客户终端等产品中，成为事实上的工业标准。

安全超文本传输协议是基于安全槽层协议技术，扩充HTrP的安全特征，增加报文的安全性。该协议向WWW的应用提供完整性、鉴别、机密性和不可抵赖性等安全措施，是电子商务安全交易标准之一。