随着Internet的迅速发展，以前在企业内部网络中开通的业务也纷纷移植到Internet上。Internet构建在TCP/IP协议上，而TCP/IP协议并未提供任何安全措施，针对Internet存在的安全问题，人们提出了多种解决方案，其中SSL协议便是Internet上应用最为广泛的安全协议。SSL协议隶属于会话层，处于有连接的会话层(TCP)之上，它一经产生就在Internet领域发挥了它的巨大作用。 目前已经有若干国外厂商推出了基于SSL的安全产品，但是大多采用一些低安全强度的算法，难以满足我国信息安全的需要。针对电子政务、电子商务和军队信息化建设的安全需要，本文作者在研究SSL协议的基础上，并参考当前较为成功的SSL实现的技术方案，开发了能够充分保证Web通信安全的高强度SSL安全代理(以下称SSL安全代理)。 本文结合SSL协议分别从保密性、数据完整性和身份认证三个方面分析了其安全性，针对目前存在的对SSL的攻击提出了相关的应对措施，并详细描述了SSL安全代理的设计思想与实现方法。