SSL（Secure Sockets Layer）安全套接層協議，是用來解決點到點數據安全傳輸和傳輸雙方的身份認證而提出來的安全傳輸協議，也是國際上最早應用于電子商務的一種網絡安全協議, 現在被許多網上商店和網上銀行所使用。該協議已成為事實上的工業標準,并被廣泛應用于Internet和Intranet的服務器產品和客戶端產品中。

SSL安全協議主要提供三方面的服務：

（1） 認證用戶和服務器, 使得它們能夠確信數據將被發送到正確的客戶機和服務器上；

（2） 加密數據以隱藏被傳送的數據；

（3） 維護數據的完整性, 確保數據在傳輸過程中不被改變。

IIS7下添加證書的方式

對網站進行綁定步驟。

選擇網站點擊右側“綁定”，點擊“添加”，選擇HTTPS，選擇“證書”。

SSL認證方式

單向認證

SSL安全協議應用的一種方式，單向 認證中的“單向”是指僅對服務器的標識進行身份驗證，而不對客戶端的標識進行身份驗證。但同樣能保證對 Web 服務器的標識進行身份驗證，并通過加密客戶端與服務器之間的消息，可以確保通信的保密性和完整性。

雙向認證

SSL安全協議應用的另一種方式，不僅通過服務器數字證書對服務器進行身份驗證，而且通過客戶端數字證書對客戶端進行身份驗證。通過加密客戶端與服務器之間的消息，可以確保通信的保密性和完整性。

數字證書加密

客戶采用信息接收者的公鑰對信息加以處理，就形成了加密信息或加密文件。由于密鑰僅為信息接收者本人所有，這樣就產生了使別人無法查看的信息或文件。采用數字證書加密，能夠確保信息只有持有密鑰者才能查看，保障了信息在傳輸過程中的安全性。 

數字證書簽名

客戶采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。采用數字簽名，能夠確認以下兩點：

(1) 保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認；

(2) 保證信息自簽發后到收到為止未曾作過任何修改，簽發的文件是真實文件。