SSL协议隶属于会话层，处于有连接的会话层之上，它一经产生就在Internet领域发挥了巨大作用。目前，国外著名的商用浏览器和Web服务器都支持SSL协议，SSL已成为最流行的WWW安全协议。 目前已经有若干国外厂商推出了基于SSL的安全产品，但是协议在核心密码算法上都有出口限制，大多采用一些低安全强度(56位以下)的弱加密算法，而且协议代码不公开，根本无法满足我国实际应用中的安全需求。针对电子商务、电子政务和其他事务管理系统的安全发展需要，本文作者在研究SSL的基础上，参考当前较为成功的SSL实现技术方案，论述了能够充分保证Web通信安全的客户端SSL安全代理的设计与实现。 本论文主要由两部分构成，第一部分结合保密性、数据完整性和身份认证等安全性对SSL协议进行详细的分析，着重分析了SSL握手协议，并针对目前存在的对SSL的攻击提出了相关的应对措施。第二部分在对SSL协议分析研究的基础上，介绍了SSL客户端安全代理的设计与实现。最后指出了需要进一步完善的工作。