網路公司提出的安全協議是什麼

⑴ 安全協議是什麼

法律分析：安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。

法律依據：《中華人民共和國憲法》 第四十條 中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。

⑵ 安裝常用的網路安全協議有哪些

常用的網路安全協議包括：SSL、TLS、IPSec、Telnet、SSH、SET 等

網路安全協議是營造網路安全環境的基礎，是構建安全網路的關鍵技術。設計並保證網路安全協議的安全性和正確性能夠從基礎上保證網路安全，避免因網路安全等級不夠而導致網路數據信息丟失或文件損壞等信息泄露問題。在計算機網路應用中，人們對計算機通信的安全協議進行了大量的研究，以提高網路信息傳輸的安全性。

網路安全的內容包括：計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。

⑶ 安全網路協議書

安全網路協議書合集5篇

在日常生活和工作中，很多情況下我們需要用到協議，簽訂簽訂協議是最有效的法律依據之一。到底應如何擬定協議呢？以下是我收集整理的安全網路協議書5篇，歡迎閱讀與收藏。

安全網路協議書 篇1

甲方：提供單位______________

乙方：接入單位______________

中國教育和科研計算機網（cernet）是國家教育委員會直接領導管理的全國性教育和科研計算機網路，其目的是利用先進實用的計算機技術和網路通信技術，實現校園網間計算機連網、信息資源共享並與國際學術計算機網路互連，其服務對象主要是我國的教育和科研機構。中國教育和科研計算機網的所有接入單位必須與相應的網路提供單位簽署本項協議，並報上一級網路備案。

第一條總則

（一）中國教育和科研計算機網接入單位的所有工作人員和用戶必須遵守執行《中華人民共和國計算機信息網路國際聯網管理暫行規定》和國家有關法律法規，嚴格執行安全保密制度，並對所提供的信息負責。

（二）中國教育和科研計算機網的所有工作人員和用戶必須對所提供的信息負責。不得利用計算機連網從事危害國家安全、泄露國家秘密等犯罪活動，不得製作、查閱復制和傳播有礙社會治安和有傷風化的信息。

（三）在中國教育和科研計算機網上不允許進行任何干擾網路用戶，破壞網路服務和破壞網路設備的活動，這些活動包括（但並不局限於）在網路上發布不真實的信息、散布計算機病毒、使用網路進入未經授權使用的計算機、不以真實身份使用網路資源等。

（四）中國教育和科研計算機網在各級管理機構設立網路安全員，負責相應的網路安全和信息安全工作。

（五）中國教育和科研計算機網的各級網路管理機構定期對相應的網路用戶進行有關的信息安全和網路安全教育。

（六）中國教育和科研計算機網責成各級管理單位根據國家有關規定對於上網信息進行審查。凡涉及國家機密的信息嚴禁上網。

（七）中國教育和科研計算機網的所有用戶有義務向網路安全員和有關部門報告違法犯罪行為和有害信息。

（八）中國教育和科研計算機網的有關工作人員和用戶必須接受並配合國家有關部門依法進行的監督檢查。

第二條接入管理

（一）接入中國教育和科研計算機網的連網單位和用戶必須遵守中國教育和科研計算機網制定的規定和制度，按時繳納有關費用。

（二）中國教育和科研計算機網的接入單位和用戶不允許與其它互連單位私自連網。

（三）與中國教育和科研計算機網中止連網的接入單位和用戶單位必須把相應的ip地址退還中國教育和科研計算機網。

（四）中國教育和科研計算機網的接入單位必須嚴格執行《中國教育和科研計算機網管理辦法》的規定，不允許發展授權范圍以外的任何用戶。

（五）中國教育和科研計算機網的接入單位必須成立管理機構對於網路進行嚴格管理必須設立網路安全員，負責相應的網路安全和信息安全工作，保存網路運的有關記錄。網路安全員要指導系統管理員和用戶對於各自負責的網路系統、計算機系統和上網資源進行管理。

（六）中國教育和科研計算機網的所有接入網路必須與中國教育和科研計算機網或上一級接入網路簽署本協議並與自己的所有個人用戶簽署《中國教育和科研計算機網用戶守則》。各級網路管理機構必須保留相應的協議和守則備查。

第三條信息管理

（一）中國教育和科研計算機網的接入單位必須定期對相應的網路用戶進行有關信息安全和網路安全的檢查和教育。

（二）中國教育和科研計算機網的接入單位和用戶必須對於自己的上網信息負責。涉及國家機密的信息嚴禁上網。

（三）中國教育和科研計算機網的接入單位和用戶有義務向上一級網路和有關部門報告網路上的違法犯罪行為和有害信息。

（四）中國教育和科研計算機網的接入單位和用戶必須遵守知識產權的有關法律法規。

第四條懲罰條例

中國教育和科研計算機網對違反本條例的接入單位和用戶進行警告、停止網路連接直至訴諸法律。本單位作為中國教育和科研計算機網的接入單位同意遵守上述條款，如違反本協議，願意接受處罰並承擔法律責任。

甲方：_________________

蓋章：_________________

負責人簽字：___________

日期：_________________

聯系地址：_____________

郵編：_________________

電話：_________________

傳真：_________________

電子郵件：__________

乙方：_________________

單位名稱：_____________

蓋章：_________________

單位負責人簽字：_______

網路中心主任簽字：_____

日期：_________________

通信地址：_____________

郵編：_________________

電話：_________________

傳真：_________________

電子郵件：_____________

網路名稱：_____________

ip地址范圍：___________

域名：__________

連網方式：_____________

連網日期：_____________

安全網路協議書 篇2

授權方（甲方）：

地址：

電話：

被授權方（乙方）：

地址：

電話：

簽訂此協議書即表明，乙方同意遵守此委託書的行為限制，甲方同意乙方對甲方所有權網站（含頁面、網站資料庫及內網）進行非惡意測試包括模擬入侵，模擬植入病毒、模擬盜取資料等等。此委託書是在平等自願的.基礎上，依據《中華人民共和國合同法》有關規定就項目的執行，經雙方友好協商後訂立。

一、關於測試

測試時間：__________________________________。

測試費用：__________________________________。

測試地點：___________________________________。

檢測單價：___________________________________。

測試人數：___________________________________。

檢測總費用：_______________________________。

測試項目：___________________________________。

實收費用：___________________________________。

測試目的：___________________________________。

二、關於付款付款方式

付款時間：本合同簽訂後甲方應支付全部評測費用至乙方，者驗收完成後甲方應支付全部評測費用至乙方。

三、雙方的權利與義務

1、乙方在測試過程中對甲方的所提供的網路結構、內部重要數據及資料進行保密，不得拷貝及留存甲方所有權網站（含頁面、網站資料庫及內網）內涉及商業秘密的數據。乙方測試所獲不涉及甲方商業秘密的數據由乙方所有。

2、甲方不得借測試之名，獲取乙方的非專利技術及商業秘密；或在測試過程中，用任何手段獲取乙方的非專利技術及商業秘密。

3、乙方的測試過程須在不影響甲方網站（含頁面、網站資料庫及內網）的正常運作的前提下進行。

4、測試結束後由甲方網路負責人檢查網站（含頁面、網站資料庫及內網）恢復狀況驗收，由乙方向甲方提交測試報告正本一份，甲方簽收驗收測試報告後，完成驗收。驗收無誤後，乙方對甲方所有權網站不負任何責任。

5、驗收結束後乙方應在____日內將甲方網站（含頁面、網站資料庫及內網）恢復到測試之前的狀態。

6、甲方對提供給乙方的測試環境的真實性及合法性負責以及對提供的所有權的網路應享有完全的產權。

7、甲方委託乙方對甲方所有權的網路（含頁面、網站資料庫及內網）進行網路安全測試，在不違反本授權委託書的前提下，乙方不承擔任何法律相關責任以及連帶責任。

8、如遇不可抗力導致測試無法如期進行、無法按時完成或終止的，乙方不承擔任何責任。

9、甲方對測試結果如有異議，於《測試報告》完成之日起____日內向乙方提出書面申請，同時附上《測試報告》原件及預付復檢費。甲方辦妥以上手續後，乙方將在收到預付復檢費___日內安排復檢，不可重復性試驗不進行復檢。

四、違約責任

1、測試過程中由於乙方具體測試行為導致甲方資料數據丟失，由乙方負責恢復數據；因此而造成的經濟損失，由乙方負責賠付。

2、測試過程中須有甲方網路負責人在場，甲方須積極配合乙方測試的進行。如因甲方原因導致測試無法如期進行、無法按時完成或終止的，由甲方承擔相應的違約責任。

3、如因乙方原因，導致測試進度延遲，則甲方可酌情提出賠償要求，雙方經協商一致後另行簽訂書面協議，作為本合同的補充。

五、爭議解決

雙方因履行本合同所發生的一切爭議，應通過友好協商解決；如協商解決不成，就提交___________仲裁委員會進行仲裁。裁決對雙方當事人具有同等約束力。

六、其他

1、本合同自雙方授權代表簽字蓋章之日起生效，自受託方的主要義務履行完畢之日起終止。

2、本合同未盡事宜由雙方協商解決。

3、本合同的正本一式兩份，雙方各執一份，具有同等法律效力。

甲方（簽章）：

簽訂日期：________年________月________日

乙方（簽章）：

簽訂日期：________年________月________日

安全網路協議書 篇3

在互聯網信息技術高速發展、網民人數迅猛增長的今天，網路謠言已成為互聯網世界裡最大的「病毒」，不僅導致社會誠信缺失，危及網路事業健康發展，而且致使我國青少年是非判斷、道德品質以及審美情趣、文化心態等受到嚴重沖擊。

為營造良好網路文化環境，引導廣大青少年合理使用網路、遠離網路「糟粕」，增強自身辨別是非、抵禦網路謠言的能力，庫車縣第四中學 班鄭重倡議：

一、 樹立法律意識，嚴格遵守互聯網法律法規，積極踐行文明上網，自覺遠離網路謠言，堅決斬斷網路謠言傳播鏈。

二、 增強社會責任感，強化道德正義感，站穩立場、明辨是非，切實做到不信謠、不傳謠，讓網路謠言失去滋生的土壤。

三、 加強自我學習，學會自我約束，增強辨別謠言、抵制謠言的能力，逐步樹立成熟陽光的網路公民心態。

四、主動參與到抵制網路謠言的行動中去，積極揭露和舉報網路謠言，力爭消滅謠言產生的溫床，堅決做網路健康環境的維護者。

XXX班的同學們，讓我們行動起來，自覺抵制網路謠言糟粕，攜手營造一個清新、健康、積極向上的互聯網共有家園，為推動我國互聯網事業的健康發展做出自己的貢獻!

XXX

時間：XXXX年XX月XX日

安全網路協議書 篇4

甲方：XX單位

乙方：XX單位員工

根據《中華人民共和國計算機信息系統安全保護條例》以及其他相關法律法規規定，甲方因為工作關系向乙方提供電腦和網路系統，乙方不得利用甲方提供的電腦和網路系統進行違法犯罪活動。據此雙方簽訂本協議：

一、乙方承諾不利用甲方提供的電腦製作、復制、發布、轉摘、傳播含有下列內容的信息：

⑴反對憲法基本原則的;

⑵危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的;

⑶損害國家榮譽和利益的;

⑷煽動民族仇恨、民族歧視，破壞民族團結的;

⑸破壞國家宗教政策，宣揚邪教和封建迷信活動的;

⑹散布謠言，擾亂社會秩序，破壞社會穩定的;

⑺散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;(單間租房協議書)

⑻侮辱或者誹謗他人，侵害他人權益的;

⑼含有法律法規禁止的其他內容的;

二、乙方不得利用甲方網路侵犯國家的、社會的、集體的利益和公民的合法權益。

三、乙方不得利用甲方提供的電腦和網路系統發送垃圾郵件、攻擊其他網路和計算機系統，傳播計算機病毒，以及其他危害互聯網信息安全的行為。

四、乙方不得通過甲方網路系統利用單位QQ群及電子郵箱傳播不負責任、造謠滋事、煽動偏激情緒、製造恐慌氣氛、擾亂正常工作秩序等各種有害信息。

五、乙方使用電子函件進行網上信息交流，應當遵守單位保密規定，不得利用電子函件向與單位業務無關的第三人傳遞、轉發或抄送單位商業機密信息。

六、乙方應當時刻提高保密意識，不得與單位業務無關的任何人在聊天室、電子公告系統、網路新聞上發布、談論和傳播單位機密信息。

七、乙方違反上述規定情節嚴重的，甲方有權扣罰乙方當月工資的10—20%，構成犯罪的送交司法機關。

甲方：

乙方：

代表簽名：

簽名：

日期：年月日

日期：年月日

安全網路協議書 篇5

6月12日是全國首屆「網路誠信宣傳日」，為增強網路誠信，凈化網路空間，如下倡議：

一、依法誠信辦網。各網站要嚴格規范網站建設與管理，做到「三實」：履行誠信辦網責任要實，抵制網路失信行為要實，宣傳誠信要實。各網站要自覺遵守國家關於互聯網發展和管理的法律、法規和政策，接受政府主管部門的行政管理和業務指導，不違法違規開展業務，切實履行應有的社會責任。

二、文明誠信用網。廣大網民誠信上網，要做到「三主動」：主動維護網上誠信記錄，主動加強網上誠信自律，主動防範和舉報網路失信行為，同時要做到「三斗爭」：堅決與不良交友行為做斗爭，維護網路交友平台的誠信;堅決與不法網路交易作斗爭，維護網路交易平台的誠信;堅決與虛假網路信息作斗爭，維護網路信息平台的誠信。廣大網名還要學習相關的法律、法規，用法律的武器維護網路誠信，切不可以暴制暴通過網路暴力來對抗網路失信行為。

總之，誠信的網路環境是屬於大家的，維護網路誠信，大家責無旁貸，只有網站和網民齊心協力，才能共同營造良好的網路誠信氛圍，網路空間才會更加清朗，所以讓我們一起做網路誠信的踐行者、揭發者、保衛者吧。

XXX

時間：XXXX年XX月XX日

⑷ 電子商務中的安全協議是什麼意思

安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。

安全協議是建立在密碼體制基礎上的一種交互通信協議，它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。

安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理，確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍，而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中，有許多不安全的協議曾經被人們作為正確的協議長期使用，如果用於軍事領域的密碼裝備中，則會直接危害到軍事機密的安全性，會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證，判斷其是否達到預期的安全目標。

網路安全是實現電子商務的基礎，而一個通用性強，安全可靠的網路協議則是實現電子商務安全交易的關鍵技術之一，它也會對電子商務的整體性能產生很大的影響。由美國Netscape公司開發和倡導的SSL協議（Secure Sockets Layer，安全套接層），它是目前安全電子商務交易中使用最多的協議之一，內容主要包括協議簡介、記錄協議、握手協議、協議安全性分析以及應用等。本文在簡單介紹SSL協議特點和流程的基礎上，詳細介紹了SSL協議的應用和配置過程。

1 、SSL協議簡介

SSL作為目前保護Web安全和基於HTTP的電子商務交易安全的事實上的，被許多世界知名廠商的Intranet和Internet網路產品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器產品，如IE和Netscape瀏覽器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL採用對稱密碼技術和公開密碼技術相結合，提供了如下三種基本的安全服務：秘密性。SSL客戶機和伺服器之間通過密碼演算法和密鑰的協商，建立起一個安全通道。以後在安全通道中傳輸的所有信息都經過了加密處理，網路中的非法竊聽者所獲取的信息都將是無意義的密文信息。

完整性。SSL利用密碼演算法和hash函數，通過對傳輸信息特徵值的提取來保證信息的完整性，確保要傳輸的信息全部到達目的地，可以避免伺服器和客戶機之間的信息內容受到破壞。

認證性。利用證書技術和可信的第三方CA，可以讓客戶機和伺服器相互識別的對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數字證書，通過驗證來保證對方身份的合法性。

SSL協議的實現屬於SOCKET層，處於應用層和傳輸層之間，由SSL記錄協議（SSL RECORD PROTOCOL）和SSL握手協議（SSL HAND-SHAKE PROTOCOL）組成的，其結構如圖1所示：

SSL可分為兩層，一是握手層，二是記錄層。SSL握手協議描述建立安全連接的過程，在客戶和伺服器傳送應用層數據之前，完成諸如加密演算法和會話密鑰的確定，通信雙方的身份驗證等功能；SSL記錄協議則定義了數據傳送的格式，上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。這樣，應用層通過SSL協議把數據傳給傳輸層時，已是被加密後的數據，此時TCP/IP協議只需負責將其可靠地傳送到目的地，彌補了 TCP/IP協議安全性較差的弱點。

Netscape公司已經向公眾推出了SSL的參考實現（稱為SSLref）。另一免費的SSL實現叫做SSLeay。SSLref和SSLeay均可給任何TCP/IP應用提供SSL功能，並且提供部分或全部源代碼。Internet號碼分配當局（IANA）已經為具備SSL功能的應用分配了固定埠號，例如，帶SSL的HTTP（https）被分配以埠號443，帶SSL的SMTP（ssmtp）被分配以埠號465，帶SSL的NNTP （snntp）被分配以埠號563。

微軟推出了SSL版本2的改進版本，叫做PCT（私人通信技術）。SSL和PCT非常類似。它們的主要差別是它們在版本號欄位的最顯著位（The Most Significant Bit）上的取值有所不同：SSL該位取0，PCT該位取1。這樣區分之後，就可以對這兩個協議都給予支持。

1996年4月，IETF授權一個傳輸層安全（TLS）工作組著手制訂一個傳輸層安全協議（TLSP），以便作為標准提案向IESG正式提交。TLSP將會在許多地方酷似SSL。

2 、SSL安全性

目前，幾乎所有操作平台上的WEB瀏覽器（IE、Netscatp）以及流行的Web伺服器（IIS、Netscape Enterprise Server等）都支持SSL協議。因此使得使用該協議便宜且開發成本小。但應用SSL協議存在著不容忽視的缺點：

1. 系統不符合國務院最新頒布的《商用密碼管理條例》中對商用密碼產品不得使用國外密碼演算法的規定，要通過國家密碼管理委員會的審批會遇到相當困難。

2. 系統安全性差。SSL協議的數據安全性其實就是建立在RSA等演算法的安全性上，因此從本質上來講，攻破RSA等演算法就等同於攻破此協議。由於美國政府的出口限制，使得進入我國的實現了SSL的產品（Web瀏覽器和伺服器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。目前已有攻破此協議的例子：1995年8月，一個法國學生用上百台工作站和二台小型機攻破了Netscape對外出口版本；另外美國加州兩個大學生找到了一個「陷門」，只用了一台工作站幾分鍾就攻破了Netscape對外出口版本。

但是，一個安全協議除了基於其所採用的加密演算法安全性以外，更為關鍵的是其邏輯嚴密性、完整性、正確性，這也是研究協議安全性的一個重要方面，如果一個安全協議在邏輯上有問題，那麼它的安全性其實是比它所採用的加密演算法的安全性低，很容易被攻破。從目前來看，SSL比較好地解決了這一問題。不過SSL協議的邏輯體現在SSL握手協議上，SSL握手協議本身是一個很復雜的過程，情況也比較多，因此我們並不能保證SSL握手協議在所有的情況下邏輯上都是正確的，所以研究SSL協議的邏輯正確性是一個很有價值的問題。

另外，SSL協議在「重傳攻擊」上，有它獨到的解決辦法。SSL協議為每一次安全連接產生了一個128位長的隨機數——「連接序號」。理論上，攻擊者提前無法預測此連接序號，因此不能對伺服器的請求做出正確的應答。但是計算機產生的隨機數是偽隨機數，它的實際周期要遠比2128小，更為危險的是有規律性，所以說SSL協議並沒有從根本上解決「信息重傳」這種攻擊方法，有效的解決方法是採用「時間戳」。但是這需要解決網路上所有節點的時間同步問題。

總的來講，SSL協議的安全性能是好的，而且隨著SSL協議的不斷改進，更多的安全性能、好的加密演算法被採用，邏輯上的缺陷被彌補，SSL協議的安全性能會不斷加強。

3、 windows 2000中SSL的配置與應用SSL的典型應用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是伺服器端，如Web伺服器和應用伺服器等。目前，一些主流瀏覽器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web伺服器都提供了對SSL的支持。要實現瀏覽器（或其他客戶端應用）和Web伺服器（或其他伺服器）之間的安全SSL 信息傳輸，必須在Web伺服器端安裝支持SSL的Web伺服器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然後把URL中的「http://」 更換。

⑸ 網路安全傳輸協議都有那些具體意義是什麼

熟悉網路傳輸協議的朋友一定不會對「安全傳輸協議」陌生，安全傳輸協議不僅存在與不用之間的數據傳輸，在用戶向伺服器發送資源請求時同樣在保護數據傳輸的安全，也保證了不同用戶之間數據傳輸的安全性，因此安全傳輸協議在每一個正在學習網路通信或者網路工程師的人眼中都是一個重要的內容。

最早出現的安全傳輸協議是由美國Netspace（網景公司）研究推出的SSL，全稱是Secure Sockets Layer，我們從網上獲取資源最常用的IE瀏覽器採用的就是這種安全協議，現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/伺服器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。

SSL安全協議主要提供三方面的服務：認證用戶和伺服器, 使得它們能夠確信數據將被發送到正確的客戶機和伺服器上；加密數據以隱藏被傳送的數據；維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL是一個介於HTTP協議與TCP之間的一個可選層，不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。

熟悉網路傳輸協議的朋友一定不會對「安全傳輸協議」陌生，安全傳輸協議不僅存在與不用之間的數據傳輸，在用戶向伺服器發送資源請求時同樣在保護數據傳輸的安全，也保證了不同用戶之間數據傳輸的安全性，因此安全傳輸協議在每一個正在學習網路通信或者網路工程師的人眼中都是一個重要的內容。

最早出現的安全傳輸協議是由美國Netspace（網景公司）研究推出的SSL，全稱是Secure Sockets Layer，我們從網上獲取資源最常用的IE瀏覽器採用的就是這種安全協議，現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/伺服器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。

SSL安全協議主要提供三方面的服務：認證用戶和伺服器, 使得它們能夠確信數據將被發送到正確的客戶機和伺服器上；加密數據以隱藏被傳送的數據；維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL是一個介於HTTP協議與TCP之間的一個可選層，不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。

⑹ 什麼是SSL加密，什麼是TLS加密

SSL加密是Netscape公司所提出的安全保密協議，在瀏覽器和Web伺服器之間構造安全通道來進行數據傳輸，SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數據通道，它採用了RC4、MD5以及RSA等加密演算法，使用40 位的密鑰，適用於商業信息的加密。

TLS是安全傳輸層協議。安全傳輸層協議（TLS）用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成： TLS 記錄協議（TLS Record）和 TLS 握手協議（TLS Handshake）。較低的層為 TLS 記錄協議，位於某個可靠的傳輸協議上面。

(6)網路公司提出的安全協議是什麼擴展閱讀：

SSL加密並不保護數據中心本身，而是確保了SSL加密設備的數據中心安全，可以監控企業中來往於數據中心的最終用戶流量。

從某個角度來看，數據中心管理員可以放心將加密裝置放在某個地方，需要使用時再進行應用，數據中心應該會有更合理的方法來應對利用SSL的惡意攻擊，需要找到SSL加密應用的最佳實踐。

TLS協議是可選的，必須配置客戶端和伺服器才能使用。主要有兩種方式實現這一目標：一個是使用統一的TLS協議通信埠（例如：用於HTTPS的埠443）。另一個是客戶端請求伺服器連接到TLS時使用特定的協議機制（例如：郵件、新聞協議和STARTTLS）。

一旦客戶端和伺服器都同意使用TLS協議，他們通過使用一個握手過程協商出一個有狀態的連接以傳輸數據。通過握手，客戶端和伺服器協商各種參數用於創建安全連接。

參考資料來源：網路-SSL加密技術

參考資料來源：網路-TLS