SSL(安全套接层)协议在电子商务中被广泛应用,它主要负责通信双方在不安全的网络条件下实现安全的信息交换.SSL协议位于应用层协议和网络层协议之间,主要由握手协议、应用数据传输协议、密钥交换协议、以及错误警报协议构成,涉及了对称与非对称加密、数字证书、身份认证等许多理论,是一套日趋完善的安全协议.数字信封也是一种解决信息安全传输问题的方法.它利用双层加密的方式,里层使用对称加密方式,外层使用非对称加密方式,同时保证了信息和密钥的安全传输.无论是SSL协议还是数字信封格式,都需要数字证书的支持.数字证书由权威公正的第三方机构CA签发,包含了用户的个人信息、认证中心的签名和公开密钥等,是整个PKI(公开密钥体系)的密钥管理媒介.在SSL协议中,数字证书用在握手过程中,对通信双方进行身份认证和保证密钥交换的安全.在数字信封格式中,数字证书主要负责外层的非对称加密功能.该文从公开密钥体系起详细介绍了SSL协议的理论内容和工作方式,并试图将SSL协议与数字信封方式做一对比,从而能够更加清楚的分析SSL协议的处理效率和性能问题.为了能够结合实践分析,作者主要仿真SSL协议实现了一套包括客户端和服务器的完整系统,并针对自己系统的特点在实现上对SSL协议进行了一些修改.另外为了对比研究,作者参照SSL的握手过程针对数字证书格式设计了一套握手协议,以使通信双方能够以数字信封的方式建立连接和进行通信.最后作者对两种握手过程和数据传输过程都进行了简单的测试,并以曲线图的方式把结果表现出来.通过对测试结果的讨论与比较,可以从性能与实现的复杂程度上看出SSL协议在面向连接的实时通信方式中有着很多突出的优点.而数字信封更适合于非连接的单次少量数据的传输.