SSL/TLS可以确保通信的机密性，还可以防止数据被篡改，但无法对服务器进行认证。

SSL不 是单个协议, 而是 由多个协议组成的两层协议集合, 如 图 1- 28所 示。 SsL协 议工作于应用层和传输层之间, 协议的上层有握手协议等 四个协议, 下层是 记录层协议 ( Record Prot Ocol ) 。 记录层协议用于封装不同的更高层协议的数据, 为数据提供保密性、完整性和数据分段等服务, 特别是它可为 B/S的交互提供传输 服务的超文本传输协议 ( HTTP) 提供安全服务。SSL协 议中定义了三个更高层协议: 握手协议、密码规格变更协议和报警协议。其中, 握手协议实现了服务端和客户端 之间相互的身份鉴别、交互过程 中密码套件 ( 公钥密码算法、对称密码算法和密码 杂凑算法的集合) 与密钥的协商; 密码规格变更协议则是用于通知对方其后的通信 消息将用刚刚协商的密码规格及相关联的密钥来保护; 报警协议用于关闭连接 的通 知, 以及对整个连接过程中出现的错误进行报警, 其 中关闭通知由发起者发送, 错 误报警由错误的发现者发送, 报警消息中包含报警级别和报警 内容。