随着Internet技术的飞速发展,网络技术已深入到经济社会的各个层面。但是,由于Internet固有的开放性和匿名性特征,导致其安全问题成为了网络应用的主要障碍。如何有效的保证敏感信息的传输成为用户关注的焦点。　　 在详细分析了安全套接字层SSL(Security Socket Layer)协议实现机制的基础之上,主要研究了SSL握手协议的实现过程。分析和总结了协议实现时可能存在的各种潜在的攻击方式,如流量数据分析攻击和穷尽40位RC4密钥的攻击等等。并对目前出现的一种针对SSL协议在单认证模式下的中间人攻击,分析了攻击过程以及攻击能够成功的前提条件。分析结果表明,在普遍存在的单认证模式下如果客户端不能获得服务器证书的有效性检验,攻击者利用这种中间人攻击的方法就可以完全偷听、窃取会话内容。本文讨论了两种防范中间人攻击的解决方法:基于消息摘要的方法和基于一次性口令的方法。这两种方法都可对会话过程中的传输的数据实行保护,保证会话安全,及早发现中间人攻击,并从安全性和效率两方面对这两种方法做了对比,分别阐述了各自的优缺点。　　 最后文章介绍了SSL协议改进方案的验证。实验结果表明两种方案加强了身份认证能力,增强了抵抗中间人攻击的能力,增强了协议的通用性和安全性。