SSL(Secure Sockets Layer)协议最先由著名的NETSCAPE公司开发，现在被广泛的用于INTERNET上的身份认证和WEB服务器与用户端浏览器之间的数据安全通讯。它广泛应用于电子商务的安全交易中。本文首先介绍了网络安全体系结构给及安全标准，然后详细介绍了SSL协议的工作原理，对SSL协议中各层子协议的安全机制进行了深入地分析，具体讨论了可能存在的安全威胁和攻击行为，以及SSL协议对此采取的防范措施。 根据美国政府的规定，加密技术受国防贸易控制办公室的控制：40位以上的加密算法不能出口。由于这个原因我们日常使用中的IE和NETSCAPE只支持40位密钥加密的SSL，而绝大多数的网上银行要求客户使用的浏览器必须使用128位加密的SSL技术。由于现在计算机计算能力的快速提高，64位以下的加密算法都是有可能被强行破译的。我们平时使用的IE和NETSCAPE实际上也有128位SSL“引擎”，但是该浏览器必须通过使用美国Verisign公司签发的证书才能开启浏览器本身的128位加密“引擎”。但是如果采用这种方法，我国的网上强加密技术将被别国公司所控制，不利于国家信息技术的长期发展。 本文的理论贡献，就是在充分研究国外先进技术的基础上，开发出了我们中国自己的SSL安全代理程序，可以让普通的40位浏览器加上安全代理程序，就可以自由地实现128位甚至168位的SSL安全数据通信。系统地整理了SSL协议产品的测试方法，并完成了该类产品的功能测试、性能测试、安全性测试和协议一致性测试的测试模板，为今后研究和测试SSL协议相关产品的理论指导提供了有益的参考。 本文的应用成果贡献，是该产品在海南橡胶交易中心运行效果非常理想，随着该软件的进一步完善，前景会越来越广阔。