SSL协议的主要目的是提供相互通信的应用程序之间的保密性和可靠性,在SSL的最低层,直接位于一些可靠的传输协议(如TCP)之上的分层协议是SSL报告协议,SSL报告协议用于封装各种高层协议,一个这样的被封装的高层协议如SSL握手协议,允许服务器和客户端之间彼此认证并且在应用协议传输或发送第一个数据字节之前协商一个加密算法和密钥;SSL的一个优点是它独立于应用协议,一个较高层的协议能透明地位于SSL协议之上;SSL协议提供连接安全,它具有3个基本特性:
l 连接是保密的。加密发生在初始的握手之后,用来定义一个密钥,加密是对称的(如DES)。
l 对等体的身份可以用非对称算法或公共密要认证(如RSA)
l 连接是可靠的。信息传输包括一个采用密要消息认证码(MAC)的信息完整性检查.;安全散列函数(如SHA、MD5等)用于MAC计算。