网络安全实验报告安全协议

1. 安全协议在网络安全中的意义

目前用的多的有SSL、TLS、IPSec、PPTP等。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。
TLS：安全传输层协议（TLS：Transport Layer Security Protocol）
安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议（例如 TCP）上面。
IPSec 是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中，只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows XP 和 Windows Server 2003 家族中，IPSec 提供了一种能力，以保护工作组、局域网计算机、域客户端和服务器、分支机构（物理上为远程机构）、Extranet 以及漫游客户端之间的通信。

总之一句话，就是给我们电脑发送的数据（如：QQ聊天消息、网游账号、邮件消息等）提供加密功能，让一些不良人士截获你的数据无法解密出有用的信息从而对你起到保护作用。
然后就是像淘宝等购物网的认证一样，在网上如果没有各个网站的安全协议的话，其实你在网上唯一的信息就是你的IP和MAC、主机名，根本没有能够确定你的身份（如姓名、年龄、籍贯等等有关你人身的消息）。这就需要有认证，通过认证才能确定你在现实生活中的身份信息。

2. 各网络层安全协议有哪些

应用层
·DHCP(动态主机分配协议)
· DNS (域名解析）
· FTP（File Transfer Protocol）文件传输协议
· Gopher （英文原义：The Internet Gopher Protocol 中文释义：（RFC-1436）网际Gopher协议）
· HTTP （Hypertext Transfer Protocol）超文本传输协议
· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息访问协议的第4版本
· IRC （Internet Relay Chat ）网络聊天协议
· NNTP （Network News Transport Protocol）RFC-977）网络新闻传输协议
· XMPP 可扩展消息处理现场协议
· POP3 (Post Office Protocol 3)即邮局协议的第3个版本
· SIP 信令控制协议
· SMTP （Simple Mail Transfer Protocol）即简单邮件传输协议
· SNMP (Simple Network Management Protocol,简单网络管理协议)
· SSH （Secure Shell）安全外壳协议
· TELNET 远程登录协议
· RPC （Remote Procere Call Protocol）（RFC-1831）远程过程调用协议
· RTCP （RTP Control Protocol）RTP 控制协议
· RTSP （Real Time Streaming Protocol）实时流传输协议
· TLS （Transport Layer Security Protocol）安全传输层协议
· SDP( Session Description Protocol）会话描述协议
· SOAP （Simple Object Access Protocol）简单对象访问协议
· GTP 通用数据传输平台
· STUN （Simple Traversal of UDP over NATs，NAT 的UDP简单穿越）是一种网络协议
· NTP （Network Time Protocol）网络校时协议
传输层
·TCP（Transmission Control Protocol）传输控制协议
· UDP (User Datagram Protocol）用户数据报协议
· DCCP （Datagram Congestion Control Protocol）数据报拥塞控制协议
· SCTP（STREAM CONTROL TRANSMISSION PROTOCOL）流控制传输协议
· RTP(Real-time Transport Protocol或简写RTP）实时传送协议
· RSVP （Resource ReSer Vation Protocol）资源预留协议
· PPTP ( Point to Point Tunneling Protocol）点对点隧道协议
网络层
IP(IPv4 · IPv6) Internet Protocol（网络之间互连的协议）
ARP : Address Resolution Protocol即地址解析协议，实现通过IP地址得知其物理地址。
RARP :Reverse Address Resolution Protocol 反向地址转换协议允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
ICMP :（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。
ICMPv6:
IGMP :Internet 组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于IP 主机向任一个直接相邻的路由器报告他们的组成员情况。
RIP : 路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。
OSPF :(Open Shortest Path First开放式最短路径优先).
BGP :（Border Gateway Protocol ）边界网关协议，用来连接Internet上独立系统的路由选择协议
IS-IS:（Intermediate System to Intermediate System Routing Protocol）中间系统到中间系统的路由选择协议.
IPsec:“Internet 协议安全性”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
数据链路层
802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌环 · 以太网 · FDDI · 帧中继 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN

3. 网络安全协议包括什么

SSL、TLS、IPSec、Telnet、SSH、SET 等

4. 信息安全协议有哪些<<信息安全概论>>

1.IPSec
IPSec 是Internet Protocol Security的缩写,它是设计为IPv4和IPv6协议提供基于加密安全的协议，它使用AH和ESP协议来实现其安全，使用 ISAKMP/Oakley及SKIP进行密钥交换、管理及安全协商(Security Association)。IPSec安全协议工作在网络层，运行在它上面的所有网络通道都是加密的。IPSec安全服务包括访问控制、数据源认证、无连 接数据完整性、抗重播、数据机密性和有限的通信流量机密性。IPSec使用身份认证机制进行访问控制，即两个IPSec实体试图进行通信前，必须通过 IKE协商SA，协商过程中要进行身份认证，身份认证采用公钥签名机制，使用数字签名标准(DSS)算法或RSA算法，而公通常是从证书中获得的; IPSec使用消息鉴别机制实现数据源验证服务，即发送方在发送数据包前，要用消息鉴别算法HMAC计算MAC，HMAC将消息的一部分和密钥作为输入， 以MAC作为输出，目的地收到IP包后，使用相同的验证算法和密钥计算验证数据，如果计算出的MAC与数据包中的MAC完全相同，则认为数据包通过了验 证;无连接数据完整性服务是对单个数据包是否被篡改进行检查，而对数据包的到达顺序不作要求，IPSec使用数据源验证机制实现无连接完整性服务; IPSec的抗重播服务，是指防止攻击者截取和复制IP包，然后发送到源目的地，IPSec根据 IPSec头中的序号字段，使用滑动窗口原理，实现抗重播服务;通信流机密性服务是指防止对通信的外部属性(源地址、目的地址、消息长度和通信频率等)的 泄露，从而使攻击者对网络流量进行分析，推导其中的传输频率、通信者身份、数据包大小、数据流标识符等信息。IPSec使用ESP隧道模式，对IP包进行 封装，可达到一定程度的机密性，即有限的通信流机密性。
2.SSL协议
安全套接层(Security Socket Layer，SSL)协议就是设计来保护网络传输信息的,它工作在传输层之上，应用层之下，其底层是基于传输层可靠的流传输协议(如TCP)。SSL协议 最早由Netscape公司于1994年11月提出并率先实现(SSLv2)的，之后经过多次修改，最终被IETF所采纳，并制定为传输层安全 (Transport Layer Security，TLS)标准。该标准刚开始制定时是面向Web应用的安全解决方案，随着SSL部署的简易性和较高的安全性逐渐为人所知，现在它已经成 为Web上部署最为广泛的信息安全协议之一。近年来SSL的应用领域不断被拓宽，许多在网络上传输的敏感信息(如电子商务、金融业务中的信用卡号或PIN 码等机密信息)都纷纷采用SSL来进行安全保护。SSL通过加密传输来确保数据的机密性，通过信息验证码(Message Authentication Codes，MAC)机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证。
实际上SSL协议本身也是个分层的协议，它由消息子层以及承载消息的记录子层组成。
SSL 记录协议首先按照一定的原则如性能最优原则把消息数据分成一定长度的片断;接着分别对这些片断进行消息摘要和MAC计算，得到MAC值;然后再对这些片断 进行加密计算;最后把加密后的片断和MAC值连接起来，计算其长度，并打上记录头后发送到传输层。这是一般的消息数据到达后，记录层所做的工作。但有的特 殊消息如握手消息，由于发送时还没有完全建立好加密的通道，所以并不完全按照这个方式进行;而且有的消息比较短小，如警示消息(Alert)，出于性能考 虑也可能和其它的一些消息一起被打包成一个记录。
消息子层是应用层和SSL记录层间的接口，负责标识并在应用层和SSL记录层间传输数据或者对握 手信息和警示信息的逻辑进行处理，可以说是整个SSL层的核心。其中尤其关键的又是握手信息的处理，它是建立安全通道的关键，握手状态机运行在这一层上。 警示消息的处理实现上也可以作为握手状态机的一部分。SSL协议为了描述所有消息，引入了SSL规范语言，其语法结构主要仿照C语言，而是无歧义、精简 的。
3. S-HTTP
安全超文本传输协议(Secure HyperText Transfer Protocol，S-HTTP)是EIT公司结合 HTTP 而设计的一种消息安全通信协议。S-HTTP协议处于应用层，它是HTTP协议的扩展，它仅适用于HTTP联结上，S-HTTP可提供通信保密、身份识 别、可信赖的信息传输服务及数字签名等。S-HTTP 提供了完整且灵活的加密算法及相关参数。选项协商用来确定客户机和服务器在安全事务处理模式、加密算法(如用于签名的非对称算法 RSA 和 DSA等、用于对称加解密的 DES 和 RC2 等)及证书选择等方面达成一致。
S-HTTP 支持端对端安全传输，客户机可能“首先”启动安全传输(使用报头的信息)，如，它可以用来支持加密技术。S-HTTP是通过在S-HTTP所交换包的特殊头标志来建立安全通讯的。当使用 S-HTTP时，敏感的数据信息不会在网络上明文传输。
4. S/MIME
S/MIME 是Secure / Multipurpose Internet Mail Extensions的缩写，是从PEM (Privacy Enhanced Mail)和MIME(Internet邮件的附件标准)发展而来的。S/MIME是利用单向散列算法(如SHA-1、MD5等)和公钥机制的加密体系。 S/MIME的证书格式采用X.509标准格式。S/MIME的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书均由上一级的组织负 责认证，而最上一级的组织(根证书)之间相互认证，整个信任关系是树状结构的。另外，S/MIME将信件内容加密签名后作为特殊的附件传送。

5. 安全协议是什么

法律分析：安全协议是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。

法律依据：《中华人民共和国宪法》 第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

6. 上网时弹出浏览器网络的安全协议是什么意思

这是浏览器网络的安全协议，保护个人隐私安全。至于安全证书，可能是你所浏览的网业没有提供可靠的信息到英特网吧！这应该是安全设置中的activex的问题，最简单的办法是把安全设置调低点。
打开网页弹出“安全警报”之解决方法
大家在上网时,是否遇到过只要你打开一个有加密的网站,比如说:当你登录网络时,或者登录某些论坛,或者打开ebay,淘宝,当当等有加密行为的网站时,浏览器就不停的弹出安全警报,安全警报的内容如下:
安全警报:
您与该站点交换的信息不会被其它人查看或更改,但该站点的安全证书有问题.
√（绿色对号）：该安全证书由可信的验证机构发行.
!（黄色三角中间一个叹号）：该安全证书到期或还未生效.
√（绿色对号）：该安全证书有一个与您试图查看的网页名称匹配的有效名称.
是否继续?
是否查看证书
虽然当我们点击“是”，同样可以打开该网站，但是它仍然会不停地弹出，会让大家不停的点击“是”，实在是烦人；当我们点“否”时，尽管不弹出了，但我们也进不去该网站了，呵呵，那还不如不登录呢；点击“查年证书”时，它就会出来“证书已过期”页面。

当我们碰到这问题时，应该怎么办呢？有的朋友竟然为此而重装系统，呵，那真有点太不值得了！罗嗦了半天了，现在就告诉大家具体的方法，其实很简单的
方法：
当你碰到以上问题时，麻烦你看一下你的系统时间，出现这种问题的主要原因就是：你的系统时间与系统所带的网站安全证书的安全日期不符合造成的！所以，现在大家应该清楚了，只要查看一下你的系统时间，估计肯定是你的系统时间一不小心设置错误了，只要把你的系统时间改成现在的正确时间，然后重新打开浏览器，进入先前的那个网站，看一下，是不是不再弹出“安全警报”了。
其他方法：
1；
打开控制面板--找到安全中心
打开之后左边有一个“更改安全中心的通知方式” 把里面的3个勾都去掉。
2；
关闭windows安全警报以及自动更新
开始－控制面板－管理工具－服务－security center。双击这个服务，打开属性设置。把启动类型设置为“已禁用”，然后单击服务状态下的“停止”按钮停止其服务，最后点“确定”退出。

7. 网络安全传输协议都有那些具体意义是什么

熟悉网络传输协议的朋友一定不会对“安全传输协议”陌生，安全传输协议不仅存在与不用之间的数据传输，在用户向服务器发送资源请求时同样在保护数据传输的安全，也保证了不同用户之间数据传输的安全性，因此安全传输协议在每一个正在学习网络通信或者网络工程师的人眼中都是一个重要的内容。

最早出现的安全传输协议是由美国Netspace（网景公司）研究推出的SSL，全称是Secure Sockets Layer，我们从网上获取资源最常用的IE浏览器采用的就是这种安全协议，现在它成为了Internet网上安全通讯与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、可信任的通讯通道。

SSL安全协议主要提供三方面的服务：认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上；加密数据以隐藏被传送的数据；维护数据的完整性，确保数据在传输过程中不被改变。

SSL是一个介于HTTP协议与TCP之间的一个可选层，不过现在几乎我们所有的通信都要经过这个协议的加密。SSL协议分为两部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用来协商密钥，协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥。 Record Protocol则定义了传输的格式。

熟悉网络传输协议的朋友一定不会对“安全传输协议”陌生，安全传输协议不仅存在与不用之间的数据传输，在用户向服务器发送资源请求时同样在保护数据传输的安全，也保证了不同用户之间数据传输的安全性，因此安全传输协议在每一个正在学习网络通信或者网络工程师的人眼中都是一个重要的内容。

最早出现的安全传输协议是由美国Netspace（网景公司）研究推出的SSL，全称是Secure Sockets Layer，我们从网上获取资源最常用的IE浏览器采用的就是这种安全协议，现在它成为了Internet网上安全通讯与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、可信任的通讯通道。

SSL安全协议主要提供三方面的服务：认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上；加密数据以隐藏被传送的数据；维护数据的完整性，确保数据在传输过程中不被改变。

SSL是一个介于HTTP协议与TCP之间的一个可选层，不过现在几乎我们所有的通信都要经过这个协议的加密。SSL协议分为两部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用来协商密钥，协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥。 Record Protocol则定义了传输的格式。

8. 网络安全协议与网络安全协议验证什么区别

网络安全主要涉及各个协议的安全，各传输层的安全，范围比较广，而信息安全主要是算法层面的保证信息的安全

9. 安装常用的网络安全协议有哪些

常用的网络安全协议包括：SSL、TLS、IPSec、Telnet、SSH、SET 等

网络安全协议是营造网络安全环境的基础，是构建安全网络的关键技术。设计并保证网络安全协议的安全性和正确性能够从基础上保证网络安全，避免因网络安全等级不够而导致网络数据信息丢失或文件损坏等信息泄露问题。在计算机网络应用中，人们对计算机通信的安全协议进行了大量的研究，以提高网络信息传输的安全性。

网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。

10. 电子商务中的安全协议是什么意思

安全协议是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。

安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。

安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理，确保网络用户能够安全、方便、透明地使用系统中的密码资源。安全协议在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍，而安全协议的安全性分析验证仍是一个悬而未决的问题。在实际社会中，有许多不安全的协议曾经被人们作为正确的协议长期使用，如果用于军事领域的密码装备中，则会直接危害到军事机密的安全性，会造成无可估量的损失。这就需要对安全协议进行充分的分析、验证，判断其是否达到预期的安全目标。

网络安全是实现电子商务的基础，而一个通用性强，安全可靠的网络协议则是实现电子商务安全交易的关键技术之一，它也会对电子商务的整体性能产生很大的影响。由美国Netscape公司开发和倡导的SSL协议（Secure Sockets Layer，安全套接层），它是目前安全电子商务交易中使用最多的协议之一，内容主要包括协议简介、记录协议、握手协议、协议安全性分析以及应用等。本文在简单介绍SSL协议特点和流程的基础上，详细介绍了SSL协议的应用和配置过程。

1 、SSL协议简介

SSL作为目前保护Web安全和基于HTTP的电子商务交易安全的事实上的，被许多世界知名厂商的Intranet和Internet网络产品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客户机和服务器产品，如IE和Netscape浏览器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务：秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信息。

完整性。SSL利用密码算法和hash函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户机之间的信息内容受到破坏。

认证性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别的对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户)，SSL要求证书持有者在握手时相互交换数字证书，通过验证来保证对方身份的合法性。

SSL协议的实现属于SOCKET层，处于应用层和传输层之间，由SSL记录协议（SSL RECORD PROTOCOL）和SSL握手协议（SSL HAND-SHAKE PROTOCOL）组成的，其结构如图1所示：

SSL可分为两层，一是握手层，二是记录层。SSL握手协议描述建立安全连接的过程，在客户和服务器传送应用层数据之前，完成诸如加密算法和会话密钥的确定，通信双方的身份验证等功能；SSL记录协议则定义了数据传送的格式，上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。这样，应用层通过SSL协议把数据传给传输层时，已是被加密后的数据，此时TCP/IP协议只需负责将其可靠地传送到目的地，弥补了 TCP/IP协议安全性较差的弱点。

Netscape公司已经向公众推出了SSL的参考实现（称为SSLref）。另一免费的SSL实现叫做SSLeay。SSLref和SSLeay均可给任何TCP/IP应用提供SSL功能，并且提供部分或全部源代码。Internet号码分配当局（IANA）已经为具备SSL功能的应用分配了固定端口号，例如，带SSL的HTTP（https）被分配以端口号443，带SSL的SMTP（ssmtp）被分配以端口号465，带SSL的NNTP （snntp）被分配以端口号563。

微软推出了SSL版本2的改进版本，叫做PCT（私人通信技术）。SSL和PCT非常类似。它们的主要差别是它们在版本号字段的最显着位（The Most Significant Bit）上的取值有所不同：SSL该位取0，PCT该位取1。这样区分之后，就可以对这两个协议都给予支持。

1996年4月，IETF授权一个传输层安全（TLS）工作组着手制订一个传输层安全协议（TLSP），以便作为标准提案向IESG正式提交。TLSP将会在许多地方酷似SSL。

2 、SSL安全性

目前，几乎所有操作平台上的WEB浏览器（IE、Netscatp）以及流行的Web服务器（IIS、Netscape Enterprise Server等）都支持SSL协议。因此使得使用该协议便宜且开发成本小。但应用SSL协议存在着不容忽视的缺点：

1. 系统不符合国务院最新颁布的《商用密码管理条例》中对商用密码产品不得使用国外密码算法的规定，要通过国家密码管理委员会的审批会遇到相当困难。

2. 系统安全性差。SSL协议的数据安全性其实就是建立在RSA等算法的安全性上，因此从本质上来讲，攻破RSA等算法就等同于攻破此协议。由于美国政府的出口限制，使得进入我国的实现了SSL的产品（Web浏览器和服务器）均只能提供512比特RSA公钥、40比特对称密钥的加密。目前已有攻破此协议的例子：1995年8月，一个法国学生用上百台工作站和二台小型机攻破了Netscape对外出口版本；另外美国加州两个大学生找到了一个“陷门”，只用了一台工作站几分钟就攻破了Netscape对外出口版本。

但是，一个安全协议除了基于其所采用的加密算法安全性以外，更为关键的是其逻辑严密性、完整性、正确性，这也是研究协议安全性的一个重要方面，如果一个安全协议在逻辑上有问题，那么它的安全性其实是比它所采用的加密算法的安全性低，很容易被攻破。从目前来看，SSL比较好地解决了这一问题。不过SSL协议的逻辑体现在SSL握手协议上，SSL握手协议本身是一个很复杂的过程，情况也比较多，因此我们并不能保证SSL握手协议在所有的情况下逻辑上都是正确的，所以研究SSL协议的逻辑正确性是一个很有价值的问题。

另外，SSL协议在“重传攻击”上，有它独到的解决办法。SSL协议为每一次安全连接产生了一个128位长的随机数——“连接序号”。理论上，攻击者提前无法预测此连接序号，因此不能对服务器的请求做出正确的应答。但是计算机产生的随机数是伪随机数，它的实际周期要远比2128小，更为危险的是有规律性，所以说SSL协议并没有从根本上解决“信息重传”这种攻击方法，有效的解决方法是采用“时间戳”。但是这需要解决网络上所有节点的时间同步问题。

总的来讲，SSL协议的安全性能是好的，而且随着SSL协议的不断改进，更多的安全性能、好的加密算法被采用，逻辑上的缺陷被弥补，SSL协议的安全性能会不断加强。

3、 windows 2000中SSL的配置与应用SSL的典型应用主要有两个方面，一是客户端，如浏览器等；另外一个就是服务器端，如Web服务器和应用服务器等。目前，一些主流浏览器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web服务器都提供了对SSL的支持。要实现浏览器（或其他客户端应用）和Web服务器（或其他服务器）之间的安全SSL 信息传输，必须在Web服务器端安装支持SSL的Web服务器证书，在浏览器端安装支持SSL的客户端证书（可选），然后把URL中的“http://” 更换。