由于在Internet上开展商务活动的需求日益明显,一些研究机构纷纷提出了用于Web的安全机制。尽管IETF尚未采纳这些机制作为安全机制的标准,但是它们中的一个已经成为了事实标准,这就是安全套接字SSL(secure socket layer)。
SSL技术最初由Netscape公司开发。SSL与套接字API位于相同的层次。当客户使用SSL和服务器交互时,SSL协议允许每一端向另一端鉴别自己。然后两端可以协商,选择都支持的加密算法。最后,SSL允许两端都建立加密的连接,从而在通信双方之间建立起一个安全的逻辑通道,保证通信的保密性。
以下动画演示了SSL的工作原理: