SSL（Secure Sockets Layer）安全套接層協(xié)議，是用來解決點到點數(shù)據(jù)安全傳輸和傳輸雙方的身份認證而提出來的安全傳輸協(xié)議，也是國際上最早應用于電子商務的一種網(wǎng)絡安全協(xié)議, 現(xiàn)在被許多網(wǎng)上商店和網(wǎng)上銀行所使用。該協(xié)議已成為事實上的工業(yè)標準,并被廣泛應用于Internet和Intranet的服務器產(chǎn)品和客戶端產(chǎn)品中。

SSL安全協(xié)議主要提供三方面的服務：

（1） 認證用戶和服務器, 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上；

（2） 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；

（3） 維護數(shù)據(jù)的完整性, 確保數(shù)據(jù)在傳輸過程中不被改變。

IIS7下添加證書的方式

對網(wǎng)站進行綁定步驟。

選擇網(wǎng)站點擊右側“綁定”，點擊“添加”，選擇HTTPS，選擇“證書”。

SSL認證方式

單向認證

SSL安全協(xié)議應用的一種方式，單向 認證中的“單向”是指僅對服務器的標識進行身份驗證，而不對客戶端的標識進行身份驗證。但同樣能保證對 Web 服務器的標識進行身份驗證，并通過加密客戶端與服務器之間的消息，可以確保通信的保密性和完整性。

雙向認證

SSL安全協(xié)議應用的另一種方式，不僅通過服務器數(shù)字證書對服務器進行身份驗證，而且通過客戶端數(shù)字證書對客戶端進行身份驗證。通過加密客戶端與服務器之間的消息，可以確保通信的保密性和完整性。

數(shù)字證書加密

客戶采用信息接收者的公鑰對信息加以處理，就形成了加密信息或加密文件。由于密鑰僅為信息接收者本人所有，這樣就產(chǎn)生了使別人無法查看的信息或文件。采用數(shù)字證書加密，能夠確保信息只有持有密鑰者才能查看，保障了信息在傳輸過程中的安全性。 

數(shù)字證書簽名

客戶采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認以下兩點：

(1) 保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認；

(2) 保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件。