網路安全實驗報告安全協議

1. 安全協議在網路安全中的意義

目前用的多的有SSL、TLS、IPSec、PPTP等。

SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。
TLS：安全傳輸層協議（TLS：Transport Layer Security Protocol）
安全傳輸層協議（TLS）用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成： TLS 記錄協議（TLS Record）和 TLS 握手協議（TLS Handshake）。較低的層為 TLS 記錄協議，位於某個可靠的傳輸協議（例如 TCP）上面。
IPSec 是安全聯網的長期方向。它通過端對端的安全性來提供主動的保護以防止專用網路與 Internet 的攻擊。在通信中，只有發送方和接收方才是唯一必須了解 IPSec 保護的計算機。在 Windows XP 和 Windows Server 2003 家族中，IPSec 提供了一種能力，以保護工作組、區域網計算機、域客戶端和伺服器、分支機構（物理上為遠程機構）、Extranet 以及漫遊客戶端之間的通信。

總之一句話，就是給我們電腦發送的數據（如：QQ聊天消息、網游賬號、郵件消息等）提供加密功能，讓一些不良人士截獲你的數據無法解密出有用的信息從而對你起到保護作用。
然後就是像淘寶等購物網的認證一樣，在網上如果沒有各個網站的安全協議的話，其實你在網上唯一的信息就是你的IP和MAC、主機名，根本沒有能夠確定你的身份（如姓名、年齡、籍貫等等有關你人身的消息）。這就需要有認證，通過認證才能確定你在現實生活中的身份信息。

2. 各網路層安全協議有哪些

應用層
·DHCP(動態主機分配協議)
· DNS (域名解析）
· FTP（File Transfer Protocol）文件傳輸協議
· Gopher （英文原義：The Internet Gopher Protocol 中文釋義：（RFC-1436）網際Gopher協議）
· HTTP （Hypertext Transfer Protocol）超文本傳輸協議
· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息訪問協議的第4版本
· IRC （Internet Relay Chat ）網路聊天協議
· NNTP （Network News Transport Protocol）RFC-977）網路新聞傳輸協議
· XMPP 可擴展消息處理現場協議
· POP3 (Post Office Protocol 3)即郵局協議的第3個版本
· SIP 信令控制協議
· SMTP （Simple Mail Transfer Protocol）即簡單郵件傳輸協議
· SNMP (Simple Network Management Protocol,簡單網路管理協議)
· SSH （Secure Shell）安全外殼協議
· TELNET 遠程登錄協議
· RPC （Remote Procere Call Protocol）（RFC-1831）遠程過程調用協議
· RTCP （RTP Control Protocol）RTP 控制協議
· RTSP （Real Time Streaming Protocol）實時流傳輸協議
· TLS （Transport Layer Security Protocol）安全傳輸層協議
· SDP( Session Description Protocol）會話描述協議
· SOAP （Simple Object Access Protocol）簡單對象訪問協議
· GTP 通用數據傳輸平台
· STUN （Simple Traversal of UDP over NATs，NAT 的UDP簡單穿越）是一種網路協議
· NTP （Network Time Protocol）網路校時協議
傳輸層
·TCP（Transmission Control Protocol）傳輸控制協議
· UDP (User Datagram Protocol）用戶數據報協議
· DCCP （Datagram Congestion Control Protocol）數據報擁塞控制協議
· SCTP（STREAM CONTROL TRANSMISSION PROTOCOL）流控制傳輸協議
· RTP(Real-time Transport Protocol或簡寫RTP）實時傳送協議
· RSVP （Resource ReSer Vation Protocol）資源預留協議
· PPTP ( Point to Point Tunneling Protocol）點對點隧道協議
網路層
IP(IPv4 · IPv6) Internet Protocol（網路之間互連的協議）
ARP : Address Resolution Protocol即地址解析協議，實現通過IP地址得知其物理地址。
RARP :Reverse Address Resolution Protocol 反向地址轉換協議允許區域網的物理機器從網關伺服器的 ARP 表或者緩存上請求其 IP 地址。
ICMP :（Internet Control Message Protocol）Internet控制報文協議。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制消息。
ICMPv6:
IGMP :Internet 組管理協議（IGMP）是網際網路協議家族中的一個組播協議，用於IP 主機向任一個直接相鄰的路由器報告他們的組成員情況。
RIP : 路由信息協議（RIP）是一種在網關與主機之間交換路由選擇信息的標准。
OSPF :(Open Shortest Path First開放式最短路徑優先).
BGP :（Border Gateway Protocol ）邊界網關協議，用來連接Internet上獨立系統的路由選擇協議
IS-IS:（Intermediate System to Intermediate System Routing Protocol）中間系統到中間系統的路由選擇協議.
IPsec:「Internet 協議安全性」是一種開放標準的框架結構，通過使用加密的安全服務以確保在 Internet 協議 (IP) 網路上進行保密而安全的通訊。
數據鏈路層
802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌環 · 乙太網 · FDDI · 幀中繼 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN

3. 網路安全協議包括什麼

SSL、TLS、IPSec、Telnet、SSH、SET 等

4. 信息安全協議有哪些<<信息安全概論>>

1.IPSec
IPSec 是Internet Protocol Security的縮寫,它是設計為IPv4和IPv6協議提供基於加密安全的協議，它使用AH和ESP協議來實現其安全，使用 ISAKMP/Oakley及SKIP進行密鑰交換、管理及安全協商(Security Association)。IPSec安全協議工作在網路層，運行在它上面的所有網路通道都是加密的。IPSec安全服務包括訪問控制、數據源認證、無連 接數據完整性、抗重播、數據機密性和有限的通信流量機密性。IPSec使用身份認證機制進行訪問控制，即兩個IPSec實體試圖進行通信前，必須通過 IKE協商SA，協商過程中要進行身份認證，身份認證採用公鑰簽名機制，使用數字簽名標准(DSS)演算法或RSA演算法，而公通常是從證書中獲得的; IPSec使用消息鑒別機制實現數據源驗證服務，即發送方在發送數據包前，要用消息鑒別演算法HMAC計算MAC，HMAC將消息的一部分和密鑰作為輸入， 以MAC作為輸出，目的地收到IP包後，使用相同的驗證演算法和密鑰計算驗證數據，如果計算出的MAC與數據包中的MAC完全相同，則認為數據包通過了驗 證;無連接數據完整性服務是對單個數據包是否被篡改進行檢查，而對數據包的到達順序不作要求，IPSec使用數據源驗證機制實現無連接完整性服務; IPSec的抗重播服務，是指防止攻擊者截取和復制IP包，然後發送到源目的地，IPSec根據 IPSec頭中的序號欄位，使用滑動窗口原理，實現抗重播服務;通信流機密性服務是指防止對通信的外部屬性(源地址、目的地址、消息長度和通信頻率等)的 泄露，從而使攻擊者對網路流量進行分析，推導其中的傳輸頻率、通信者身份、數據包大小、數據流標識符等信息。IPSec使用ESP隧道模式，對IP包進行 封裝，可達到一定程度的機密性，即有限的通信流機密性。
2.SSL協議
安全套接層(Security Socket Layer，SSL)協議就是設計來保護網路傳輸信息的,它工作在傳輸層之上，應用層之下，其底層是基於傳輸層可靠的流傳輸協議(如TCP)。SSL協議 最早由Netscape公司於1994年11月提出並率先實現(SSLv2)的，之後經過多次修改，最終被IETF所採納，並制定為傳輸層安全 (Transport Layer Security，TLS)標准。該標准剛開始制定時是面向Web應用的安全解決方案，隨著SSL部署的簡易性和較高的安全性逐漸為人所知，現在它已經成 為Web上部署最為廣泛的信息安全協議之一。近年來SSL的應用領域不斷被拓寬，許多在網路上傳輸的敏感信息(如電子商務、金融業務中的信用卡號或PIN 碼等機密信息)都紛紛採用SSL來進行安全保護。SSL通過加密傳輸來確保數據的機密性，通過信息驗證碼(Message Authentication Codes，MAC)機制來保護信息的完整性，通過數字證書來對發送和接收者的身份進行認證。
實際上SSL協議本身也是個分層的協議，它由消息子層以及承載消息的記錄子層組成。
SSL 記錄協議首先按照一定的原則如性能最優原則把消息數據分成一定長度的片斷;接著分別對這些片斷進行消息摘要和MAC計算，得到MAC值;然後再對這些片斷 進行加密計算;最後把加密後的片斷和MAC值連接起來，計算其長度，並打上記錄頭後發送到傳輸層。這是一般的消息數據到達後，記錄層所做的工作。但有的特 殊消息如握手消息，由於發送時還沒有完全建立好加密的通道，所以並不完全按照這個方式進行;而且有的消息比較短小，如警示消息(Alert)，出於性能考 慮也可能和其它的一些消息一起被打包成一個記錄。
消息子層是應用層和SSL記錄層間的介面，負責標識並在應用層和SSL記錄層間傳輸數據或者對握 手信息和警示信息的邏輯進行處理，可以說是整個SSL層的核心。其中尤其關鍵的又是握手信息的處理，它是建立安全通道的關鍵，握手狀態機運行在這一層上。 警示消息的處理實現上也可以作為握手狀態機的一部分。SSL協議為了描述所有消息，引入了SSL規范語言，其語法結構主要仿照C語言，而是無歧義、精簡 的。
3. S-HTTP
安全超文本傳輸協議(Secure HyperText Transfer Protocol，S-HTTP)是EIT公司結合 HTTP 而設計的一種消息安全通信協議。S-HTTP協議處於應用層，它是HTTP協議的擴展，它僅適用於HTTP聯結上，S-HTTP可提供通信保密、身份識 別、可信賴的信息傳輸服務及數字簽名等。S-HTTP 提供了完整且靈活的加密演算法及相關參數。選項協商用來確定客戶機和伺服器在安全事務處理模式、加密演算法(如用於簽名的非對稱演算法 RSA 和 DSA等、用於對稱加解密的 DES 和 RC2 等)及證書選擇等方面達成一致。
S-HTTP 支持端對端安全傳輸，客戶機可能「首先」啟動安全傳輸(使用報頭的信息)，如，它可以用來支持加密技術。S-HTTP是通過在S-HTTP所交換包的特殊頭標志來建立安全通訊的。當使用 S-HTTP時，敏感的數據信息不會在網路上明文傳輸。
4. S/MIME
S/MIME 是Secure / Multipurpose Internet Mail Extensions的縮寫，是從PEM (Privacy Enhanced Mail)和MIME(Internet郵件的附件標准)發展而來的。S/MIME是利用單向散列演算法(如SHA-1、MD5等)和公鑰機制的加密體系。 S/MIME的證書格式採用X.509標准格式。S/MIME的認證機制依賴於層次結構的證書認證機構，所有下一級的組織和個人的證書均由上一級的組織負 責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系是樹狀結構的。另外，S/MIME將信件內容加密簽名後作為特殊的附件傳送。

5. 安全協議是什麼

法律分析：安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。

法律依據：《中華人民共和國憲法》 第四十條 中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。

6. 上網時彈出瀏覽器網路的安全協議是什麼意思

這是瀏覽器網路的安全協議，保護個人隱私安全。至於安全證書，可能是你所瀏覽的網業沒有提供可靠的信息到英特網吧！這應該是安全設置中的activex的問題，最簡單的辦法是把安全設置調低點。
打開網頁彈出「安全警報」之解決方法
大家在上網時,是否遇到過只要你打開一個有加密的網站,比如說:當你登錄網路時,或者登錄某些論壇,或者打開ebay,淘寶,當當等有加密行為的網站時,瀏覽器就不停的彈出安全警報,安全警報的內容如下:
安全警報:
您與該站點交換的信息不會被其它人查看或更改,但該站點的安全證書有問題.
√（綠色對號）：該安全證書由可信的驗證機構發行.
!（黃色三角中間一個嘆號）：該安全證書到期或還未生效.
√（綠色對號）：該安全證書有一個與您試圖查看的網頁名稱匹配的有效名稱.
是否繼續?
是否查看證書
雖然當我們點擊「是」，同樣可以打開該網站，但是它仍然會不停地彈出，會讓大家不停的點擊「是」，實在是煩人；當我們點「否」時，盡管不彈出了，但我們也進不去該網站了，呵呵，那還不如不登錄呢；點擊「查年證書」時，它就會出來「證書已過期」頁面。

當我們碰到這問題時，應該怎麼辦呢？有的朋友竟然為此而重裝系統，呵，那真有點太不值得了！羅嗦了半天了，現在就告訴大傢具體的方法，其實很簡單的
方法：
當你碰到以上問題時，麻煩你看一下你的系統時間，出現這種問題的主要原因就是：你的系統時間與系統所帶的網站安全證書的安全日期不符合造成的！所以，現在大家應該清楚了，只要查看一下你的系統時間，估計肯定是你的系統時間一不小心設置錯誤了，只要把你的系統時間改成現在的正確時間，然後重新打開瀏覽器，進入先前的那個網站，看一下，是不是不再彈出「安全警報」了。
其他方法：
1；
打開控制面板--找到安全中心
打開之後左邊有一個「更改安全中心的通知方式」 把裡面的3個勾都去掉。
2；
關閉windows安全警報以及自動更新
開始－控制面板－管理工具－服務－security center。雙擊這個服務，打開屬性設置。把啟動類型設置為「已禁用」，然後單擊服務狀態下的「停止」按鈕停止其服務，最後點「確定」退出。

7. 網路安全傳輸協議都有那些具體意義是什麼

熟悉網路傳輸協議的朋友一定不會對「安全傳輸協議」陌生，安全傳輸協議不僅存在與不用之間的數據傳輸，在用戶向伺服器發送資源請求時同樣在保護數據傳輸的安全，也保證了不同用戶之間數據傳輸的安全性，因此安全傳輸協議在每一個正在學習網路通信或者網路工程師的人眼中都是一個重要的內容。

最早出現的安全傳輸協議是由美國Netspace（網景公司）研究推出的SSL，全稱是Secure Sockets Layer，我們從網上獲取資源最常用的IE瀏覽器採用的就是這種安全協議，現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/伺服器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。

SSL安全協議主要提供三方面的服務：認證用戶和伺服器, 使得它們能夠確信數據將被發送到正確的客戶機和伺服器上；加密數據以隱藏被傳送的數據；維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL是一個介於HTTP協議與TCP之間的一個可選層，不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。

熟悉網路傳輸協議的朋友一定不會對「安全傳輸協議」陌生，安全傳輸協議不僅存在與不用之間的數據傳輸，在用戶向伺服器發送資源請求時同樣在保護數據傳輸的安全，也保證了不同用戶之間數據傳輸的安全性，因此安全傳輸協議在每一個正在學習網路通信或者網路工程師的人眼中都是一個重要的內容。

最早出現的安全傳輸協議是由美國Netspace（網景公司）研究推出的SSL，全稱是Secure Sockets Layer，我們從網上獲取資源最常用的IE瀏覽器採用的就是這種安全協議，現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/伺服器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。

SSL安全協議主要提供三方面的服務：認證用戶和伺服器, 使得它們能夠確信數據將被發送到正確的客戶機和伺服器上；加密數據以隱藏被傳送的數據；維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL是一個介於HTTP協議與TCP之間的一個可選層，不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。

8. 網路安全協議與網路安全協議驗證什麼區別

網路安全主要涉及各個協議的安全，各傳輸層的安全，范圍比較廣，而信息安全主要是演算法層面的保證信息的安全

9. 安裝常用的網路安全協議有哪些

常用的網路安全協議包括：SSL、TLS、IPSec、Telnet、SSH、SET 等

網路安全協議是營造網路安全環境的基礎，是構建安全網路的關鍵技術。設計並保證網路安全協議的安全性和正確性能夠從基礎上保證網路安全，避免因網路安全等級不夠而導致網路數據信息丟失或文件損壞等信息泄露問題。在計算機網路應用中，人們對計算機通信的安全協議進行了大量的研究，以提高網路信息傳輸的安全性。

網路安全的內容包括：計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。

10. 電子商務中的安全協議是什麼意思

安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。

安全協議是建立在密碼體制基礎上的一種交互通信協議，它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。

安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理，確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍，而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中，有許多不安全的協議曾經被人們作為正確的協議長期使用，如果用於軍事領域的密碼裝備中，則會直接危害到軍事機密的安全性，會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證，判斷其是否達到預期的安全目標。

網路安全是實現電子商務的基礎，而一個通用性強，安全可靠的網路協議則是實現電子商務安全交易的關鍵技術之一，它也會對電子商務的整體性能產生很大的影響。由美國Netscape公司開發和倡導的SSL協議（Secure Sockets Layer，安全套接層），它是目前安全電子商務交易中使用最多的協議之一，內容主要包括協議簡介、記錄協議、握手協議、協議安全性分析以及應用等。本文在簡單介紹SSL協議特點和流程的基礎上，詳細介紹了SSL協議的應用和配置過程。

1 、SSL協議簡介

SSL作為目前保護Web安全和基於HTTP的電子商務交易安全的事實上的，被許多世界知名廠商的Intranet和Internet網路產品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器產品，如IE和Netscape瀏覽器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL採用對稱密碼技術和公開密碼技術相結合，提供了如下三種基本的安全服務：秘密性。SSL客戶機和伺服器之間通過密碼演算法和密鑰的協商，建立起一個安全通道。以後在安全通道中傳輸的所有信息都經過了加密處理，網路中的非法竊聽者所獲取的信息都將是無意義的密文信息。

完整性。SSL利用密碼演算法和hash函數，通過對傳輸信息特徵值的提取來保證信息的完整性，確保要傳輸的信息全部到達目的地，可以避免伺服器和客戶機之間的信息內容受到破壞。

認證性。利用證書技術和可信的第三方CA，可以讓客戶機和伺服器相互識別的對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數字證書，通過驗證來保證對方身份的合法性。

SSL協議的實現屬於SOCKET層，處於應用層和傳輸層之間，由SSL記錄協議（SSL RECORD PROTOCOL）和SSL握手協議（SSL HAND-SHAKE PROTOCOL）組成的，其結構如圖1所示：

SSL可分為兩層，一是握手層，二是記錄層。SSL握手協議描述建立安全連接的過程，在客戶和伺服器傳送應用層數據之前，完成諸如加密演算法和會話密鑰的確定，通信雙方的身份驗證等功能；SSL記錄協議則定義了數據傳送的格式，上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。這樣，應用層通過SSL協議把數據傳給傳輸層時，已是被加密後的數據，此時TCP/IP協議只需負責將其可靠地傳送到目的地，彌補了 TCP/IP協議安全性較差的弱點。

Netscape公司已經向公眾推出了SSL的參考實現（稱為SSLref）。另一免費的SSL實現叫做SSLeay。SSLref和SSLeay均可給任何TCP/IP應用提供SSL功能，並且提供部分或全部源代碼。Internet號碼分配當局（IANA）已經為具備SSL功能的應用分配了固定埠號，例如，帶SSL的HTTP（https）被分配以埠號443，帶SSL的SMTP（ssmtp）被分配以埠號465，帶SSL的NNTP （snntp）被分配以埠號563。

微軟推出了SSL版本2的改進版本，叫做PCT（私人通信技術）。SSL和PCT非常類似。它們的主要差別是它們在版本號欄位的最顯著位（The Most Significant Bit）上的取值有所不同：SSL該位取0，PCT該位取1。這樣區分之後，就可以對這兩個協議都給予支持。

1996年4月，IETF授權一個傳輸層安全（TLS）工作組著手制訂一個傳輸層安全協議（TLSP），以便作為標准提案向IESG正式提交。TLSP將會在許多地方酷似SSL。

2 、SSL安全性

目前，幾乎所有操作平台上的WEB瀏覽器（IE、Netscatp）以及流行的Web伺服器（IIS、Netscape Enterprise Server等）都支持SSL協議。因此使得使用該協議便宜且開發成本小。但應用SSL協議存在著不容忽視的缺點：

1. 系統不符合國務院最新頒布的《商用密碼管理條例》中對商用密碼產品不得使用國外密碼演算法的規定，要通過國家密碼管理委員會的審批會遇到相當困難。

2. 系統安全性差。SSL協議的數據安全性其實就是建立在RSA等演算法的安全性上，因此從本質上來講，攻破RSA等演算法就等同於攻破此協議。由於美國政府的出口限制，使得進入我國的實現了SSL的產品（Web瀏覽器和伺服器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。目前已有攻破此協議的例子：1995年8月，一個法國學生用上百台工作站和二台小型機攻破了Netscape對外出口版本；另外美國加州兩個大學生找到了一個「陷門」，只用了一台工作站幾分鍾就攻破了Netscape對外出口版本。

但是，一個安全協議除了基於其所採用的加密演算法安全性以外，更為關鍵的是其邏輯嚴密性、完整性、正確性，這也是研究協議安全性的一個重要方面，如果一個安全協議在邏輯上有問題，那麼它的安全性其實是比它所採用的加密演算法的安全性低，很容易被攻破。從目前來看，SSL比較好地解決了這一問題。不過SSL協議的邏輯體現在SSL握手協議上，SSL握手協議本身是一個很復雜的過程，情況也比較多，因此我們並不能保證SSL握手協議在所有的情況下邏輯上都是正確的，所以研究SSL協議的邏輯正確性是一個很有價值的問題。

另外，SSL協議在「重傳攻擊」上，有它獨到的解決辦法。SSL協議為每一次安全連接產生了一個128位長的隨機數——「連接序號」。理論上，攻擊者提前無法預測此連接序號，因此不能對伺服器的請求做出正確的應答。但是計算機產生的隨機數是偽隨機數，它的實際周期要遠比2128小，更為危險的是有規律性，所以說SSL協議並沒有從根本上解決「信息重傳」這種攻擊方法，有效的解決方法是採用「時間戳」。但是這需要解決網路上所有節點的時間同步問題。

總的來講，SSL協議的安全性能是好的，而且隨著SSL協議的不斷改進，更多的安全性能、好的加密演算法被採用，邏輯上的缺陷被彌補，SSL協議的安全性能會不斷加強。

3、 windows 2000中SSL的配置與應用SSL的典型應用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是伺服器端，如Web伺服器和應用伺服器等。目前，一些主流瀏覽器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web伺服器都提供了對SSL的支持。要實現瀏覽器（或其他客戶端應用）和Web伺服器（或其他伺服器）之間的安全SSL 信息傳輸，必須在Web伺服器端安裝支持SSL的Web伺服器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然後把URL中的「http://」 更換。