SSL（Secure Sockets Layer）安全套接层协议，是用来解决点到点数据安全传输和传输双方的身份认证而提出来的安全传输协议，也是国际上最早应用于电子商务的一种网络安全协议, 现在被许多网上商店和网上银行所使用。该协议已成为事实上的工业标准,并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。

SSL安全协议主要提供三方面的服务：

（1） 认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上；

（2） 加密数据以隐藏被传送的数据；

（3） 维护数据的完整性, 确保数据在传输过程中不被改变。

IIS7下添加证书的方式

对网站进行绑定步骤。

选择网站点击右侧“绑定”，点击“添加”，选择HTTPS，选择“证书”。

SSL认证方式

单向认证

SSL安全协议应用的一种方式，单向 认证中的“单向”是指仅对服务器的标识进行身份验证，而不对客户端的标识进行身份验证。但同样能保证对 Web 服务器的标识进行身份验证，并通过加密客户端与服务器之间的消息，可以确保通信的保密性和完整性。

双向认证

SSL安全协议应用的另一种方式，不仅通过服务器数字证书对服务器进行身份验证，而且通过客户端数字证书对客户端进行身份验证。通过加密客户端与服务器之间的消息，可以确保通信的保密性和完整性。

数字证书加密

客户采用信息接收者的公钥对信息加以处理，就形成了加密信息或加密文件。由于密钥仅为信息接收者本人所有，这样就产生了使别人无法查看的信息或文件。采用数字证书加密，能够确保信息只有持有密钥者才能查看，保障了信息在传输过程中的安全性。 

数字证书签名

客户采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：

(1) 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；

(2) 保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。